Noticias del Mercado: el IAFAS presentó su proyecto sobre ‘ Clasificación de la Información’

La información de una organización es su capital más valioso. Para resguardarla y en cumplimiento de las normas del Sistema de Gestión de Seguridad de la Información del IAFAS, Instituto de Ayuda Financiera a la Acción Social de Entre Ríos, presentó el Proyecto de Clasificación de la Información, que cual tiene por objetivo identificar la información generada y manipulada por cada sector del organismo, con el fin de definir la propiedad de la misma y poder encuadrarla dentro de los criterios de clasificación preestablecidos en el documento MP A.8.2.3 SGI 01 – Identificación y tratamiento de la información, de acuerdo a la normativa NO A.8.2.1 SGI 01 – Clasificación de la información.

La presentación fue encabezada por el CISO – Responsable de Seguridad de la Información, Juan Petrussi, y el representante de la Coordinación de Legales, Martín Balzarini; y co-organizada con la Gerencia General. Tuvo lugar en el Auditorio de IAFAS, ante autoridades y mandos medios del Instituto.

El Manual de Procedimiento y la Normativa mencionados son documentos que fueron creados en el marco del Sistema de Gestión de Seguridad de la Información del Instituto, como mejora continua del proceso de cumplimiento.

Técnicamente, el proyecto presentado instrumenta las buenas prácticas del control de la información, definidas según el criterio: información pública de acceso libre o de acceso controlado; información confidencial interna o reservada.

Este proyecto motiva un cambio cultural en las prácticas del Instituto, ya que considera a la información como el capital más valioso de la organización.

Tal como indica el Manual de Procedimiento citado, “los responsables de la información, deben ser conscientes de los riesgos a los que está expuesta la información bajo su responsabilidad, teniendo en cuenta que ésta debe ser protegida apropiadamente contra el acceso no autorizado, el copiado, la divulgación, la modificación o destrucción física o digital por personal interno o externo, sin importar la fuente o el medio donde esté almacenada (computadoras, cintas, fax, impresoras, fotocopiadoras, contratos, documentos, papel, etc)».