La clasificación de datos es el proceso de organizar y categorizar la información en función de su nivel de sensibilidad, valor o criticidad para la organización. Esto permite que los datos se gestionen de acuerdo con su importancia y se protejan de manera adecuada.
En esta clasificación basada en la Seguridad de la Información, los datos son clasificados de acuerdo al riesgo de divulgación, alteración impropia o pérdida. El riesgo se puede medir de acuerdo a la probabilidad de demandas, multas regulatorias, incumplimiento normativo, entre otros.
Los datos se pueden clasificar en una de las siguientes categorías: público, interno solo UC y confidencial UC. Cada categoría tiene políticas específicas para su manejo, acceso y almacenamiento.
| Etiqueta | Riesgo si los datos son divulgados | Definición |
| Público | No genera riesgo para la UC ni para las personas. | Contenido considerado público. Se puede compartir con personas externas a la UC. |
| Interno solo UC | Riesgo BAJO para la UC o para las personas. | datos para uso exclusivo de personas UC |
| Confidencial UC | Riesgo ALTO para la UC o para las personas. | datos solo para un grupo de personas UC |
| Público | |
| – Investigación publicada – Catálogos de cursos – Información publicada de profesores y personal – Información del directorio de estudiantes – Planes básicos de respuesta a emergencias (seguridad de vida) – Políticas de toda la universidad – Publicaciones UC – Comunicados de prensa – Materiales de marketing publicados |
– Presentaciones regulatorias y legales – Informes anuales publicados – Código contribuido al código abierto – Patentes liberadas – Planos de espacios públicos |
| Interno solo UC |
| – Listado de notas de un curso – Políticas y procedimientos de las unidades – Portales web/intranet para empleados – Materiales de capacitación UC – Artículos previos a su publicación – Borradores de artículos de investigación – Documentos de trabajo – Solicitudes de patentes – Solicitudes de subvenciones – Planos o diseños de edificios no públicos – Información sobre la planta física – Datos no sensibles de encuestas administrativas |
| Confidencial UC – Personas |
| Personas – Datos personales sensibles – Contraseñas y PINs – UID (Identificación Cuenta UC) vinculada a un individuo – Información de estudiantes no incluida en el directorio público – Información no publicada de profesores y personal – Información de ALUMNOS protegida bajo alguna CONFIDENCIALIDAD – Registros de personal (Recursos Humanos y Registro Académico) – Fichas médicas y licencias médicas – Identificadores emitidos por el estado (ejemplo: número documento cédula identidad, número de pasaporte, licencia de conducir) – Datos sensibles de encuestas administrativas, como evaluaciones de desempeño o retroalimentación de cursos, especialmente si se permiten respuestas de texto libre – Sumarios internos – Denuncias internas (Secretaría General, Ombudsman, D.Personas.) |
| Confidencial UC – Datos Institucionales |
| – Secretos comerciales – Trabajo legal no público e información de litigios – Información de transacciones presupuestarias/financieras – Estados financieros no públicos – Información especificada como confidencial por contratos de proveedores y NDAs (acuerdos de no divulgación) – Valuaciones de objetos de bibliotecas/museos – Registros o Actas de Comités internos – Información de cuentas financieras identificables individualmente (ejemplo: números de cuenta bancaria, de tarjetas de crédito o débito) |
| Confidencial UC – Area Tecnología |
| – Código fuente de propiedad de la UC – Hallazgos o informes de seguridad (resultados de evaluaciones de vulnerabilidad y pruebas de penetración) – Especificaciones técnicas no relacionadas con la seguridad/esquemas de arquitectura – Información especificada como confidencial por acuerdos de uso de datos – Claves de cifrado privadas – Procedimientos y arquitecturas del sistema de seguridad – Sistemas que gestionan tecnología operativa crítica |