Qué es el ciclo de vida de la información

Dentro de un sistema de gestión de seguridad de la información, una de las cuestiones más importantes a considerar es la gestión del ciclo de vida de los datos almacenados. Como cualquier bien o activo de una empresa, la información tiene un ciclo desde el momento de su adquisición hasta cuándo debe ser desechada, y
 

Dentro de un sistema de gestión de seguridad de la información, una de las cuestiones más importantes a considerar es la gestión del ciclo de vida de los datos almacenados.

Como cualquier bien o activo de una empresa, la información tiene un ciclo desde el momento de su adquisición hasta cuándo debe ser desechada, y es importante asegurar la calidad de los procesos, aún en estos aspectos aparentemente intangibles de cualquier manual de procedimientos.

La gestión del ciclo de vida de la información contempla distintas etapas por las cuales la información atraviesa. La primera de ellas es la clasificación de datos. Esto es fundamental para hacer un uso racional de los recursos de seguridad informática. No toda la información tiene la misma relevancia, confidencialidad o importancia. Es por ello que es necesario clasificar la información según su importancia real según el uso que se le vaya a dar dentro del esquema de gestión administrativo y de producción.

En base a esta primera clasificación se decidirá qué sistema de almacenamiento físico se empleará. No es lo mismo una información que necesariamente deba ser resguardada, por ejemplo por medio de copias de seguridad, que aquella información que pueda ser reciclada, con la finalidad de ahorrar recursos de almacenamiento físicos. Esto es sencillo de comprender, aunque aún para un usuario doméstico hay información que puede ser desechada, pues con el correr del tiempo su importancia y su necesidad caducan, mientras que otros archivos deben ser preservados a toda costa, aun cuando se migre de equipo.

Esto lleva a la cuestión fundamental de la eliminación efectiva de la información no necesaria. Este punto es particularmente importante con información sensible, pues será necesario asegurarnos de que la misma no recaerá en manos de terceras personas, por ejemplo por medio de un empleado infiel.

Para planificar y desarrollar una gestión adecuada del ciclo de vida de la información, será necesario contar con el asesoramiento de especialistas que puedan orientar en las decisiones más adecuadas en cuanto a costos y beneficios.

 

Los comentarios están cerrados.