SUS04-BP01: Implementación de una política de clasificación de datos

Clasifique los datos para comprender su criticidad para los resultados empresariales y elija el nivel de almacenamiento de bajo consumo adecuado para almacenar los datos.

Antipatrones usuales:

No identifica activos de datos con características similares (como sensibilidad, criticidad empresarial o requisitos normativos) que se estén procesando o almacenando.
No ha implementado un catálogo de datos para inventariar sus activos de datos.

Beneficios de establecer esta práctica recomendada: la implementación de una política de clasificación de datos le permite determinar el nivel de almacenamiento de bajo consumo para los datos.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: medio

Guía para la implementación

La clasificación de datos implica la identificación de los tipos de datos que se están procesando y almacenando en un sistema de información propiedad de una organización o controlado por ella. También implica tomar una determinación sobre la criticidad de los datos y la posible repercusión de su divulgación, pérdida o uso indebido.

Implemente la política de clasificación de datos mediante un trabajo en sentido inverso a partir del uso contextual de los datos y la creación de un esquema de categorización que tenga en cuenta el nivel de criticidad de un conjunto de datos determinado para las operaciones de una organización.

Pasos para la implementación

Realizar un inventario de los datos: realice un inventario de los distintos tipos de datos que existen en la carga de trabajo.
Agrupar los datos: determine cuál es la criticidad, la confidencialidad, la integridad y la disponibilidad de los datos en función del riesgo que suponen para la organización. Utilice estos requisitos para agrupar los datos en uno de los niveles de clasificación de datos que adopte. Como ejemplo, consulte Four simple steps to classify your data and secure your startup (Cuatro sencillos pasos para clasificar sus datos y proteger su startup).
Definir los niveles y las políticas de clasificación de datos: en cada grupo de datos, defina el nivel de clasificación de datos (por ejemplo, públicos o confidenciales) y las políticas de gestión. Etiquete los datos en consecuencia. Para obtener más información sobre las categorías de clasificación de datos, consulte el documento técnico Data Classification.
Realizar revisiones periódicas: revise y realice auditorías periódicamente del entorno en busca de datos sin etiquetar y sin clasificar. Utilice la automatización para identificar estos datos y clasifique y etiquete los datos de forma adecuada. Como ejemplo, consulte Catálogo de datos y rastreadores en AWS Glue.
Establecer un catálogo de datos: establezca un catálogo de datos que ofrezca capacidades de auditoría y gobernanza.
Llevar a cabo una documentación: documente las políticas de clasificación de datos y los procedimientos de gestión para cada clase de datos.

Recursos

Documentos relacionados:

Vídeos relacionados:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

SUS 4 ¿Cómo puede aprovechar los patrones y las políticas de administración de datos para admitir sus objetivos de sostenibilidad?

SUS04-BP02 Usar tecnologías que admiten patrones de almacenamiento y acceso a los datos