La información se divide en cuatro categorías: Pública, Interna, Restringida y Altamente Restringida; asimismo proporciona las directivas para clasificar la información dentro de cada categoría.

Información Interna

La Información Interna representa un riesgo menor, generalmente se encuentra disponible para todos los colaboradores y puede distribuirse externamente, si es adecuado.

Algunos ejemplos de información Interna pueden incluir:

Políticas y manuales de procedimientos

Directorios telefónicos internos

Números de identificación de los colaboradores, nombres, direcciones de trabajo, número telefónicos de trabajo y correos electrónicos de trabajo.

La pérdida, el daño o la revelación de la información interna representa un riesgo menor y es poco probable que resulte en una acción legal o regulatoria, pérdida financiera o daños y perjuicios para sus clientes o partes relacionadas; asimismo, es poco probable que tenga un impacto en la reputación o capacidad de negocio.

La información interna es propiedad de TCEIJ y debe tratarse con cierta precaución. Si esta información se pierde o es robada, deben seguirse los procedimientos y directivas locales correspondientes.

Cómo proteger la información interna (física)

La información física incluye documentos y correos electrónicos impresos, boletines informativos de los colaboradores, fotografías, posters, hojas de trabajo y folletos.

Para proteger la información física interna:

Almacene la información en un ambiente físico seguro y en un lugar fijo o en gavetas bajo llave

Envíela utilizando el correo interno

Envíe la información al exterior mediante un servicio de mensajería, como FedEx, previamente aprobado por el departamento de Seguridad y Riesgo de Fraude

Destruya la información de manera segura (colocándola en una trituradora de documentos) para evitar que se acceda a ella en un futuro

Cómo proteger la información interna (electrónica)

La información electrónica incluye archivos de computadora, correo electrónico, mensajes de texto y registros.

Para proteger la información electrónica interna:

Los dispositivos de almacenamiento de información electrónica deben contar con un seguro electrónico que se active cuando no se consulte o no se tenga a acceso a dicha información por largos periodos.

Toda la información que deje de ser útil para la empresa y que no esté sujeta a los requerimientos de retención de información, debe borrarse. Asegúrese de que el dispositivo de almacenamiento sea manejado de manera segura por HTS, cuando deba reciclarse, reubicarse o reusarse, a excepción de artículos como CD, DVD, dispositivos USB, etc., mismos que deben destruirse.