ANEXO II Medidas de seguridad\5 Medidas de protección [mp]5 Medidas de protección [mp]\5.7 Protección de la información [mp.info]\5.7.2 Calificación de la información [mp.info.2]

5.7.2 Calificación de la información [mp.info.2]

dimensiones

C

nivel

bajo

medio

alto

 

aplica

+

=

 

Nivel BAJO

1. Para calificar la información se estará a lo establecido legalmente sobre la naturaleza de la misma.

 

2. La política de seguridad establecerá quién es el responsable de cada información manejada por el sistema.

 

3. La política de seguridad recogerá, directa o indirectamente, los criterios que, en cada organización, determinarán el nivel de seguridad requerido, dentro del marco establecido en el Artículo 43 y los criterios generales prescritos en el Anexo I.

 

4. El responsable de cada información seguirá los criterios determinados en el apartado anterior para asignar a cada información el nivel de seguridad requerido, y será responsable de su documentación y aprobación formal.

 

5. El responsable de cada información en cada momento tendrá en exclusiva la potestad de modificar el nivel de seguridad requerido, de acuerdo a los apartados anteriores.

 

Nivel MEDIO

Se redactarán los procedimientos necesarios que describan, en detalle, la forma en que se ha de etiquetar y tratar la información en consideración al nivel de seguridad que requiere; y precisando cómo se ha de realizar:

a)      Su control de acceso.

b)      Su almacenamiento.

c)      La realización de copias.

d)      El etiquetado de soportes.

e)      Su transmisión telemática.

f)       Y cualquier otra actividad relacionada con dicha información.

 

principio