Qué es el ciclo de vida de la información

Dentro de un sistema de gestión de seguridad de la información, una de las cuestiones más importantes a considerar es la gestión del ciclo de vida de los datos almacenados. Como cualquier bien o activo de una empresa, la información tiene un ciclo desde el momento de su adquisición hasta cuándo debe ser desechada. Es
 

Dentro de un sistema de gestión de seguridad de la información, una de las cuestiones más importantes a considerar es la gestión del ciclo de vida de los datos almacenados.

Como cualquier bien o activo de una empresa, la información tiene un ciclo desde el momento de su adquisición hasta cuándo debe ser desechada. Es importante asegurar la calidad de los procesos, aún en estos aspectos aparentemente intangibles de cualquier manual de procedimientos.

recuperación de información

Gestión del ciclo de vida de la información

La gestión del ciclo de vida de la información contempla distintas etapas. La primera de ellas es la clasificación de datos. Esto es fundamental para hacer un uso racional de los recursos de seguridad informática. No toda la información tiene la misma relevancia, confidencialidad o importancia. Es por ello que es necesario clasificar la información según su importancia real según el uso que se le vaya a dar dentro del esquema de gestión administrativo y de producción.

En base a esta primera clasificación se decidirá qué sistema de almacenamiento físico se empleará. No es lo mismo una información que necesariamente deba ser resguardada, por ejemplo, por medio de copias de seguridad, que aquella información que pueda ser reciclada, con la finalidad de ahorrar recursos de almacenamiento físicos. Esto es sencillo de comprender. Incluso para un usuario particular (no empresarial), hay información que puede ser desechada. Con el paso del tiempo su importancia y su necesidad caducan, mientras que otros archivos deben ser preservados a toda costa, aun cuando se migre de equipo.

Cuando se ha de eliminar la información

Esto lleva a la cuestión fundamental de la eliminación efectiva de la información no necesaria. Este punto es particularmente importante con información sensible, pues será necesario asegurarnos de que la misma no recaerá en manos de terceras personas. El ejemplo más fácil de entender, es el la filtración de información a causa de un empleado infiel.

Para planificar y desarrollar una gestión adecuada del ciclo de vida de la información, será necesario contar con el asesoramiento de especialistas que puedan orientar en las decisiones más adecuadas en cuanto a costes y beneficios.

 

Los comentarios están cerrados.