Professional Documents
Culture Documents
Maestría en Ciberseguridad
Presentan:
3. Etiquetar la información
Una vez que se haya clasificado la información, el propietario del activo debe crear
un sistema para que esta sea etiquetada. Dado que la norma ISO 27001 no es
prescriptiva en cuanto al etiquetado, la empresa definirá una serie de pautas a
seguir para cada tipo de activo de información.
Un ejemplo puede ser etiquetar la portada de los documentos en papel, o enumerar
en una columna especial para la información que se encuentre en la base de datos.
4. Manejo y tratamiento seguro de la información
Finalmente, se deben establecer una serie de reglas sobre cómo proteger cada tipo
de información en función de su confidencialidad y formato.
Por lo que se definirá la ubicación de esta y los accesos correspondientes.
Áreas a trabajar
Área: Docencia.
El docente se encarga de realizar la planeación de su clase, prepararla, impartirla y
realizar las evaluaciones correspondientes.
En este caso nos centraremos en la información que el docente necesitará para dar
de alta las calificaciones en el sistema, los datos son: Nombre completo, numero de
control, carrera, materia, calificación por actividad, calificación final de la unidad,
observaciones.
Conclusión