Seguridad
La información se divide en cuatro
categorías: Pública, Interna, Restringida y Altamente
Restringida; asimismo proporciona las directivas para clasificar la
información dentro de cada categoría.
Información Interna
La Información Interna representa un riesgo
menor, generalmente se encuentra disponible para todos los
colaboradores y puede distribuirse externamente, si es adecuado.
Algunos ejemplos de información Interna pueden
incluir:
Políticas y manuales de procedimientos
Directorios telefónicos internos
Números de identificación de los
colaboradores, nombres, direcciones de trabajo, número
telefónicos de trabajo y correos electrónicos de trabajo.
La pérdida, el daño o la revelación
de la información interna representa un riesgo menor y es poco
probable que resulte en una acción legal o regulatoria,
pérdida financiera o daños y perjuicios para sus clientes
o partes relacionadas; asimismo, es poco probable que tenga un impacto
en la reputación o capacidad de negocio.
La información interna es propiedad de TCEIJ y
debe tratarse con cierta precaución. Si esta información
se pierde o es robada, deben seguirse los procedimientos y directivas
locales correspondientes.
Cómo proteger la
información interna (física)
La información física incluye documentos y
correos electrónicos impresos, boletines informativos de los
colaboradores, fotografías, posters, hojas de trabajo y folletos.
Para proteger la información física
interna:
Almacene la información en un ambiente
físico seguro y en un lugar fijo o en gavetas bajo llave
Envíela utilizando el correo interno
Envíe la información al exterior mediante
un servicio de mensajería, como FedEx, previamente aprobado por
el departamento de Seguridad y Riesgo de Fraude
Destruya la información de manera segura
(colocándola en una trituradora de documentos) para evitar que
se acceda a ella en un futuro
Cómo proteger la
información interna (electrónica)
La información electrónica incluye
archivos de computadora, correo electrónico, mensajes de texto y
registros.
Para proteger la información electrónica
interna:
Los dispositivos de almacenamiento de información
electrónica deben contar con un seguro electrónico que se
active cuando no se consulte o no se tenga a acceso a dicha
información por largos periodos.
Toda la información que deje de ser útil
para la empresa y que no esté sujeta a los requerimientos de
retención de información, debe borrarse. Asegúrese
de que el dispositivo de almacenamiento sea manejado de manera segura
por HTS, cuando deba reciclarse, reubicarse o reusarse, a
excepción de artículos como CD, DVD, dispositivos USB,
etc., mismos que deben destruirse.
|