Por mas de veinte años la seguridad de la informacion ha declarado que la confidencialidad, integridad y disponibilidad son los principios basicos de la seguridad de informacion.
La correcta gestion de seguridad busca establecer y mantener programas, controles y politicas, que tengan como finalidad conservar la confidencialodad, integridad y disponibilidad de la informacion , si alguna de estas caracteristicas falla no estamos ante nada seguro.Es preciso anotar , ademas, que la seguridad no es ningin hito , mas bien es un proceso continuo que hay que gestionar conociendo siempre las vulnerabilidades y amenazas que se ciñen sobre cualquier informacion teniendo en cuenta siempre las causas de riego y la probabilidad de que ocurran asi como el impacto que puedan tener. Una vez conocida todos estos puntos , y nunca antes deberan tomarse la medida de seguridad oportuna
Los gobiernos, entidades militares, instituciones financieras, hospitales, y las empresas privadas acumulan una gran cantidad de informacion confidencial sobre sus clientes, empleados, productos, investigacion y situacion financiera.
La mayor parte de esta informacion es recolectada, tratada, almacenada y puesta a la dispocion de usuarios en computadoras transmitida a través de las redes entre los ordenadores.
Confidencialidad : es la propiedad de prevenir la divulgacion de informacion a otras personas o sistemas no autorizadas .La perdida de la confidencialidad de informacion puede adoptar muchas formas cuando alguien mira por su encima de su hombro, mientras usted tiene informacion confidencial en la pantalla.
Integridad: Para la seguridad de informacion la integridad es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.La violacion de integridad se presenta, cuando un empleado, programa o proceso modifica o borra los datos importantes que son la informacion.
Disponinilidad : Es la caracteristica , cualidad o condicion de la informacion de encontrarse a disposicion de quienes debe de acceder a ella, ya sean personas, procesos o aplicaciones. La disponibilidad ademas de ser importante en el proceso de seguridad de informacion, es ademas variado en el sentido de que existen varios mecanismos para cumplir con los niveles de servicio que se requiera , tales mecanismos se implementan en infraestructura tecnologica
0 comentarios:
Publicar un comentario