Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
VICERRECTORIA GENERAL
DIRECCIN NACIONAL DE INFORMTICA Y COMUNICACIONES
Informacin Pblica
Informacin Confidencial
1/8
La informacin confidencial es aquella que debe ser vigilada y protegida muy de cerca. Por
ejemplo, los cuestionarios de los exmenes de admisin a la universidad, las respuestas a las
preguntas de estos cuestionarios o los resultados de investigaciones acadmicas an no
publicados que afecten los derechos de autor y la carrera de los investigadores que la realizaron.
La informacin confidencial de la universidad tambin puede incluir datos que son considerados
menos crticos y que no requiere un grado de proteccin tan fuerte, como el nmero del telfono
directo de personas que ocupan ciertos cargos o los datos personales de los empleados y sus
familiares. Adems, la informacin que es confidencial hoy puede pasar a ser pblica en un
momento posterior, como en el caso de los resultados de algunas investigaciones acadmicas
antes de ser publicadas y despus de su publicacin. Con el objetivo de poder hacer una
clasificacin simple, en esta gua se definen slo tres grados de confidencialidad de la
informacin: confidencialidad mxima, confidencialidad media y confidencialidad mnima.
Informacin pblica
Informacin con
Confidencialidad
Media
Requiere
mxima
proteccin
Informacin con
Confidencialidad
Mnima
Requiere
poca
proteccin
2/8
drsele. Para realizar esta clasificacin de manera adecuada , adems de esta gua, se debe utilizar
siempre el sentido comn pues, como se dijo antes, no existe un lmite claro entre los tipos de
informacin y la clasificacin establecida hoy puede variar a medida que transcurre el tiempo.
Si alguien tiene dudas sobre el grado de confidencialidad de una pieza particular de informacin,
debe dirigirse a su superior inmediato.
3.0 Gua de clasificacin
La gua mostrada a continuacin proporciona los detalles sobre cmo proteger la informacin con
diferentes niveles de confidencialidad. Usted debe utilizar esta gua como una referencia para
garantizar que la informacin confidencial tenga medidas de proteccin ms fuertes o ms suaves
dependiendo de la naturaleza de la informacin en cuestin, el momento en que se est utilizando
y las circunstancias especficas de uso.
3.1 Tipos de informacin confidencial y manejo recomendado
Confidencialidad mnima
Esta es informacin general de la universidad, como cierta informacin tcnica o informacin
utilizada por estudiantes, contratistas, empleados o docentes de la universidad que no puede ser
conocida por terceros sin autorizacin del responsable de la informacin. En caso de ser
conocida, utilizada o modificada por personas sin la debida autorizacin, impactara de forma
leve a terceros o a los sistemas y/o los procesos de la universidad.
En la informacin a su cargo determine cual pertenece a esta categora y regstrela en papel o en
medio electrnico. Entre las caractersticas registradas puede incluir la anotacin confidencial de
terceros cuando sea necesario.
La marcacin o etiquetado de los equipos, los archivadores, las carpetas o los medios (pginas,
diskettes o cintas) donde reposa la informacin confidencial queda a discrecin del dueo o
custodio de la informacin. Si el etiquetado es deseable, las palabras Confidencial. Universidad
Nacional de Colombia debe escribirse en un lugar visible.
La informacin con confidencialidad
recomendaciones de manejo:
3/8
cualquier mtodo de transmisin electrnico de archivos cuyo origen o destino sean los
equipos y las redes de la universidad.
Restricciones en la distribucin electrnica: No existe ninguna restriccin,
exceptuando que sea enviado al receptor correcto. Se recomienda que los mensajes de
correo electrnico y las cubiertas (cover) de fax con informacin confidencial incluyan la
siguiente nota:
CONFIDENCIAL. UNIVERSIDAD NACIONAL DE COLOMBIA.
La informacin contenida en este mensaje es confidencial y slo puede ser utilizada por
la persona o la organizacin a la cual est dirigido. Si usted no es el receptor autorizado,
cualquier retencin, difusin, distribucin o copia de este mensaje est prohibida y ser
sancionada por la ley. Si por error recibe este mensaje, favor reenvelo y borre el mensaje
recibido inmediatamente.
4/8
Confidencialidad media
Informacin financiera, informacin tcnica e informacin utilizada por estudiantes, contratistas,
empleados o docentes de la universidad que no puede ser conocida por terceros sin autorizacin
especial del responsable de la dependencia o proyecto que genera y utiliza dicha informacin. En
caso de ser conocida, utilizada o modificada por personas sin la debida autorizacin impactara de
forma importante a terceros o a los sistemas y/o los procesos de la universidad.
En la informacin a su cargo determine cual pertenece a esta categora y regstrela en papel o en
medio electrnico. Entre las caractersticas registradas puede incluir la anotacin confidencial de
terceros cuando sea necesario.
La marcacin o etiquetado de los equipos, los archivadores, las carpetas o los medios (pginas,
diskettes o cintas) donde reposa la informacin confidencial queda a discrecin del dueo o
custodio de la informacin. Si el etiquetado es deseable, las palabras Confidencial. Slo para
uso interno. Universidad Nacional de Colombia puede escribirse en un lugar visible.
La informacin con confidencialidad media tiene las siguientes caractersticas y recomendaciones
de manejo:
Acceso permitido a: Empleados administrativos y docentes de la Universidad Nacional
de Colombia, contratistas de la universidad y personas externas con un compromiso
firmado de no divulgacin de la informacin.
Mtodo de distribucin recomendado dentro de la Universidad: Correo interno
normal entre dependencias (colocando la documentacin en sobre cerrado), correo
electrnico oficial y cualquier mtodo de transmisin electrnico de archivos a travs de
los equipos y redes de la universidad que exija un password o clave para acceder a la
informacin y que mantenga un registro (bitcora o registro de envo) de los accesos al
servicio (FTP, NFS, carpetas compartidas con password o servidor de archivos).
Mtodo de distribucin recomendado fuera de la universidad: Servicios de correo
normal o servicios de entrega de paquetes reconocidos. Cuando se utilicen medios
electrnicos, este tipo de informacin slo se puede distribuir de manera encriptada o a
travs de canales de comunicacin privados (canal sobre el cual la universidad tiene
control en todo su trayecto. Incluye enlaces con redes privadas virtuales VPNs-).
Restricciones en la distribucin electrnica: Dentro de la red de la universidad no
existe ninguna restriccin, exceptuando que se enve al destinatario correcto. Para
enviarlo fuera de la universidad debe enviarse de forma encriptada o a travs de un enlace
privado. Se recomienda que los mensajes de correo electrnico y las cubiertas (cover) de
fax con informacin confidencial incluyan la siguiente nota:
CONFIDENCIAL. UNIVERSIDAD NACIONAL DE COLOMBIA.
La informacin contenida en este mensaje es confidencial y slo puede ser utilizada por
la persona o la organizacin a la cual est dirigido. Si usted no es el receptor autorizado,
cualquier retencin, difusin, distribucin o copia de este mensaje est prohibida y ser
sancionada por la ley. Si por error recibe este mensaje, favor reenvelo y borre el mensaje
recibido inmediatamente.
5/8
6/8
7/8
8/8