En aras de prevenir el riesgo de fuga o apropiación indebida de la información sensible de las instituciones del Estado, fue aprobada Normativa de Clasificación y Tratamiento de la Información en la APN
En Gaceta Oficial N° 39.578, fue aprobada la Normativa de Clasificación y Tratamiento de la Información en la Administración Pública Nacional (APN), en Providencia Administrativa Nº 009.10 del 21 de diciembre de 2010; dictada por la Superintendencia de Servicios de Certificación Electrónica, SUSCERTE, adscrita al Ministerio del Poder Popular para Ciencia, Tecnología e Industrias Intermedias. Es el ente del Gobierno Bolivariano responsable de articular, alinear y asesorar toda iniciativa de seguridad de la información en los organismos, órganos y entes del Poder Público Nacional.
Dicha norma tiene como objeto establecer los principios que deben regir la identificación, clasificación, tratamiento y protección de la información en los entes y órganos de la Administración Pública Nacional, siendo obligatorio su cumplimiento para la creación, actualización o eliminación de información.
La Normativa está basada en estándares y prácticas internacionales que respaldan el uso, clasificación y tratamiento de la información. Dichos estándares establecen la evaluación y manejo de información, para conocer el riesgo y el valor al que está sometida, lo cual es imprescindible para poder gestionarla. Además, se promueve la preservación de la confidencialidad, integridad y disponibilidad. Es así, como se extraen de los estándares, las medidas de seguridad necesarias para proporcionar protección a los activos de la Organización, así como generar responsabilidades en el uso y clasificación de la información.
El documento normativo, consta de siete (07) capítulos donde, en base a las mencionadas prácticas, se promueve la identificación y protección de la información sensible en cualquiera de sus formatos (electrónico o impreso), así como se dictaminan las obligaciones de los propietarios y custodios de la información para prevenir el robo, hurto, espionaje, sabotaje, ingeniería social, fotografiado, reproducción, copiado u otra forma de difusión no autorizada de dicha información; de igual manera, la providencia conmina a reportar la pérdida y/o extravío de la información a las unidades encargadas de coordinar su protección.
Herramienta para la eficiencia
Cada uno de los organismos, debe clasificar su información de acuerdo a lo estratégico y crítico que esta sea, a fin darle un valor cuantitativo al riesgo al que se encuentra expuesta y el impacto que causaría su pérdida para la organización, bajo el marco establecido en esta norma.
Esta herramienta, se erige como recurso para garantizar el aseguramiento de la información que el ciudadano suministra a los órganos y entes del Estado, para realizar transacciones que involucren el uso de las tecnologías de la información en el Gobierno Electrónico, a fin de mejorar la eficiencia y eficacia del servicio a la sociedad. Su utilidad, radica en definir qué información es confidencial, y dónde deben tomarse las medidas para asegurar los datos en sectores como Defensa, Energía, Petróleo, Salud, Identificación y Telecomunicaciones, entre otros; sectores donde se resguarda información sensible del ciudadano común, que en manos inescrupulosas impactaría de forma negativa su integridad y la estabilidad de la población.
De igual forma, esta herramienta contribuye a identificar la información y servicios críticos al momento de ejecutar la recuperación ante un desastre de magnitudes superiores, que afecte a la ciudadanía.
En este sentido, la información de las instituciones del Estado deberá ser clasificada en: estrictamente confidencial, confidencial, de uso privado y de uso público, a través de criterios de importancia económica, política, social, pública y estratégica. Cabe destacar, que los criterios de clasificación, son internos de cada organismo de acuerdo a su naturaleza, se encuentran regidos por la mencionada Providencia y como se expresó anteriormente se garantizan los mecanismos que ayuden a prevenir el robo, hurto, espionaje, sabotaje, fraude, fotografiado, reproducción, copiado u otra forma de difusión no autorizada de dicha información.
Así mismo, el intercambio de información clasificada como de alta criticidad a través de medios electrónicos, se encuentra supeditada a la autorización de la máxima autoridad de cada organismo, quien será activamente responsable de la clasificación y tratamiento de la información.
Fecha: Viernes 31 de Diciembre de 2010 15:41
Fuente: Prensa MCTI/SUSCERTE
Enlace: http://www.suscerte.gob.ve/index.php/es/noticias-mppctii/890-gobierno-bolivariano-da-pasos-firmes-en-materia-de-proteccion-de-la-informacion