Descripción:
SECUINFOR S.A. maneja información sensible tanto propia como de sus clientes. Por ello la clasificación de sus activos de información es una necesidad imperante para poder ejercer los controles y tratamientos adecuados de la misma. Al momento, la inexistencia de esta clasificación, dificulta la toma de decisiones estratégicas de esta empresa. Adicionalmente, disponer de un proceso de clasificación de sus activos de información sería el arranque para la preparación para certificarse en ISO 27001, que es otro de los proyectos de SECUINFOR S.A. El desarrollo de este proceso consistió en el uso de estándares internacionales como guías de trabajo, la identificación de la información, en función de su relevancia y uso en la empresa y la categorización de la información y definición de los criterios de clasificación basado en los principios de seguridad como confidencialidad, integridad y disponibilidad.