EL PERSONAL  AUTORIZADO A TRAER SUS PROPIOS DISPOSITIVOS (BYOD) A LA EMPRESA.

NIVEL 0

Información Pública.

NIVEL 1

Información Protegida

NIVEL 2

Información Restringida

NIVEL 3

Información Confidencial

Comprende acceder a información pública de la Empresa 

Es común permitir BYOD en este nivel.

  • Abarca: procedimientos Internos, productos y servicios de la Organización no sensibles o clasificados, etc.

  • BYOD para empleados y grupos de interés. (Tablet, laptops, smartphones)

  • Controles a aplicarse

  • Dispositivo protegido por contraseñas

  • Borrado remoto

  • Protección de aplicaciones con contraseñas

  • Auditorías periódicas

  • Cifrado de voz para comunicaciones.

Solo con dispositivos bajo estricto control y BYOD muy limitado a circunstancias excepcionales.

  • Abarca: información recursos humanos, detalles bancarios, información protegida por legislación vigente, etc.

  • BYOD solo para grupo restringido de empleados con acceso preferentemente desde Laptops

  • Controles

  • Cifrado completo del disco (ej. BitLocker)

  • Uso de VPN

  • Actualizaciones automáticas

  • Antimalware

  • Firewall e HIDS local

  • Auditorias regulares

  • Cifrado de voz para comunicaciones

Información Confidencial. Este nivel solo se debe poder acceder con dispositivos provistos por la Organización

  • Abarca: planes y estrategias de la Organización. Información comercial y financiera no publicada. Información sensible, etc.

  • BYOD No accede

  • Requerimientos de control

  • A lo requerido en el Nivel 2 pero solo con dispositivos de la Organización y monitoreados por Seguridad IT.