Las categorías para clasificar la información están definidas de la siguiente manera:
Pública: – Información a la que puede acceder cualquier usuario y público en general.
Privada:
– Información accesible y utilizable por cualquier persona de la empresa sin necesidad de autorización de dueño de información.
-El conocimiento o divulgación no autorizada de la información puede afectar de negativamente de manera leve o importante al proceso.
– Esta información solo y únicamente debe ser usada para realizar labores propias de los procesos, no puede ser conocida por terceros sin autorización del dueño de información.
Reservada:
-Información utilizada únicamente por determinados Departamentos de la institución.
-Información de acceso limitado solo para dueños de información.
-El conocimiento o divulgación no autorizada de este activo impacta negativamente algunos procesos de la institución.
Confidencial:
-Considerada como confidencial, tiene acceso la Alta Dirección.
-El conocimiento o divulgación no autorizada de este activo impacta negativamente a todo el Banco.
El proceso de etiquetado de la información se realiza en función de la clasificación y consiste en colocar una etiqueta a los documentos que se generan. Por ejemplo: