Definición: Es el conjunto de medidas
preventivas y reactivas de las organizaciones y de los sistemas tecnológicos
que permiten resguardar y proteger la información buscando mantener la
confidencialidad, la disponibilidad e integridad de la misma. El concepto de
seguridad de la información no debe ser confundido con el de seguridad
informática, ya que este último sólo se encarga de la seguridad en el medio
informático, pero la información puede encontrarse en diferentes medios o
formas, y no solo en medios informáticos.
Tipos de Seguridad
En la seguridad de la información es
importante señalar que su manejo está basado en la tecnología y debemos de
saber que puede ser confidencial: la información está centralizada y puede
tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o
saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es
poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta
información, ésta se clasifica como:
ü Crítica:
Es indispensable para la operación de la empresa.
ü Valiosa:
Es un activo de la empresa y muy valioso.
ü Sensible:
Debe de ser conocida por las personas autorizadas.
Características:
• Confidencialidad, que garantiza que la información es accesible exclusivamente
a quien está autorizado
•
Integridad, que protege la exactitud y totalidad de la información y sus
métodos de proceso
•
Disponibilidad, que garantiza que los usuarios autorizados tienen acceso a la
información y a otros activos de información asociados en el momento que lo
requieren Las amenazas pueden ser de los tipos siguientes:
a)
Amenazas de fuerza mayor
b)
Fallos de organización
c)
Fallos humanos
d)
Fallos técnicos
e)
Actos malintencionados Algunas de las amenazas más frecuentes están
relacionadas con el incumplimiento de las medidas de seguridad, como
consecuencia de actos negligentes o falta de controles adecuados, originan
daños que podrían haber sido evitados o por lo menos minimizados.
No hay comentarios.:
Publicar un comentario