Clasificación de los datos de la organizaciónClassify your organization's data

La clasificación de datos permite determinar y asignar valor a los datos de la organización y proporciona un punto de partida común para la gobernanza.Data classification allows you to determine and assign value to your organization's data and provides a common starting point for governance. El proceso de clasificación de datos clasifica los datos por confidencialidad e impacto empresarial a fin de identificar los riesgos.The data classification process categorizes data by sensitivity and business impact in order to identify risks. Cuando los datos están clasificados, se pueden administrar de formas que protegen aquellos confidenciales o importantes frente al robo o la pérdida.When data is classified, you can manage it in ways that protect sensitive or important data from theft or loss.

Comprender los riesgos de los datos y administrarlosUnderstand data risks, then manage them

Para administrar cualquier riesgo, hay que entenderlo.Before any risk can be managed, it must be understood. En el caso de la responsabilidad por infracción de datos, ese conocimiento comienza con la clasificación de datos.In the case of data breach liability, that understanding starts with data classification. La clasificación de datos es el proceso de asociar una característica de metadatos a cada recurso de un entorno digital, que identifica el tipo de datos asociado con ese recurso.Data classification is the process of associating a metadata characteristic to every asset in a digital estate, which identifies the type of data associated with that asset.

Cualquier recurso que se haya identificado como un posible candidato para la migración o la implementación en la nube debería tener metadatos documentados para registrar la clasificación de los datos, la importancia para la empresa y la responsabilidad de facturación.Any asset identified as a potential candidate for migration or deployment to the cloud should have documented metadata to record the data classification, business criticality, and billing responsibility. Estos tres puntos de clasificación pueden recorrer un largo camino para comprender y mitigar los riesgos.These three points of classification can go a long way to understanding and mitigating risks.

Clasificaciones que usa MicrosoftClassifications Microsoft uses

La siguiente es una lista de clasificaciones que usa Microsoft.The following is a list of classifications Microsoft uses. Según su sector o los requisitos de seguridad existentes, puede que ya existan estándares de clasificación de datos dentro de su organización.Depending on your industry or existing security requirements, data classification standards might already exist within your organization. Si no existe ningún estándar, es posible que quiera usar esta clasificación de ejemplo para comprender mejor el patrimonio digital propio y el perfil de riesgo.If no standard exists, you might want to use this sample classification to better understand your own digital estate and risk profile.

  • No empresarial: datos de la vida personal que no pertenecen a Microsoft.Non-business: Data from your personal life that doesn't belong to Microsoft.
  • Pública: datos comerciales públicamente disponibles y aprobados para uso público.Public: Business data that is freely available and approved for public consumption.
  • General: datos empresariales que no están destinados a una audiencia pública.General: Business data that isn't meant for a public audience.
  • Confidencial: datos empresariales que pueden causar daños a Microsoft si se compartieran en exceso.Confidential: Business data that can cause harm to Microsoft if overshared.
  • Extremadamente confidencial: datos empresariales que podrían causar graves daños a Microsoft si se compartieran en exceso.Highly confidential: Business data that would cause extensive harm to Microsoft if overshared.

Etiquetado de la clasificación de datos en AzureTagging data classification in Azure

Las etiquetas de recursos son una buena opción para el almacenamiento de metadatos; puede usar estas etiquetas para aplicar información de clasificación de datos a recursos implementados.Resource tags are a good approach for metadata storage, and you can use these tags to apply data classification information to deployed resources. Aunque el etiquetado de los recursos en la nube por clasificación no sustituye a un proceso de clasificación de datos formal, proporciona una valiosa herramienta para administrar recursos y aplicar directivas.Although tagging cloud assets by classification isn't a replacement for a formal data classification process, it provides a valuable tool for managing resources and applying policy. Azure Information Protection es una solución excelente para ayudarle a clasificar datos, independientemente de dónde se encuentren (en el entorno local, en Azure, en alguna otra ubicación).Azure Information Protection is an excellent solution to help you classify data itself, regardless of where it resides (on-premises, in Azure, or somewhere else). Tenga en cuenta esta herramienta como parte de una estrategia general de clasificación.Consider it as part of an overall classification strategy.

Realizar acciónTake action

Actúe definiendo y etiquetando los recursos con una clasificación de datos definida.Take action by defining and tagging assets with a defined data classification.

Pasos siguientesNext steps

Siga aprendiendo con esta serie de artículos revisando el artículo sobre la protección de datos confidenciales.Continue learning from this article series by reviewing the article on securing sensitive data. El siguiente artículo contiene información detallada que es aplicable si está trabajando con datos clasificados como confidenciales o extremadamente confidenciales.The next article contains applicable insights if you are working with data that is classified as confidential or highly confidential.