SUS04-BP01: Implementación de una política de clasificación de datos

Clasifique los datos para comprender su criticidad para los resultados empresariales y elija el nivel de almacenamiento de bajo consumo adecuado para almacenar los datos.

Antipatrones usuales:

No identifica activos de datos con características similares (como sensibilidad, criticidad empresarial o requisitos normativos) que se estén procesando o almacenando.
No ha implementado un catálogo de datos para inventariar sus activos de datos.

Beneficios de establecer esta práctica recomendada: la implementación de una política de clasificación de datos le permite determinar el nivel de almacenamiento de bajo consumo para los datos.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: Mediana

Guía para la implementación

La clasificación de datos implica la identificación de los tipos de datos que se están procesando y almacenando en un sistema de información propiedad de una organización o controlado por ella. También implica tomar una determinación sobre la criticidad de los datos y la posible repercusión de su divulgación, pérdida o uso indebido.

Implemente la política de clasificación de datos mediante un trabajo en sentido inverso a partir del uso contextual de los datos y la creación de un esquema de categorización que tenga en cuenta el nivel de criticidad de un conjunto de datos determinado para las operaciones de una organización.

Pasos para la implementación

Realice un inventario de los distintos tipos de datos que existen para su carga de trabajo.
- Para obtener más detalles sobre las categorías de clasificación de datos, consulte el documento técnico Data Classification (Clasificación de datos).
Determine la criticidad, la confidencialidad, la integridad y la disponibilidad de los datos en función del riesgo para la organización. Utilice estos requisitos para agrupar los datos en uno de los niveles de clasificación de datos que adopte.
- Como ejemplo, consulte Four simple steps to classify your data and secure your startup (Cuatro sencillos pasos para clasificar sus datos y proteger su startup).
Audite su entorno de forma periódica para detectar los datos no etiquetados y sin clasificar; a continuación, clasifique y etiquete los datos adecuadamente.
- Como ejemplo, consulte Catálogo de datos y rastreadores en AWS Glue.
Establezca un catálogo de datos que proporcione capacidades de auditoría y gobernanza.
Determine y documente los procedimientos de tratamiento de cada clase de datos.
Utilice la automatización para auditar continuamente su entorno con el fin de identificar los datos sin etiquetar y sin clasificar, y clasifíquelos y etiquételos adecuadamente.

Recursos

Documentos relacionados:

Vídeos relacionados:

Enabling agility with data governance on AWS(Facilitar la agilidad con la gobernanza de los datos en AWS)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

SUS 4 ¿Cómo puede aprovechar los patrones y las políticas de administración de datos para admitir sus objetivos de sostenibilidad?

SUS04-BP02 Usar tecnologías que admiten patrones de almacenamiento y acceso a los datos