La
información es un recurso que, como el resto de los importantes activos
comerciales, tiene valor para una
organización y por consiguiente debe ser debidamente protegida. La seguridad de
la información protege ésta de una amplia gama de amenazas, a fin de garantizar
la continuidad comercial, minimizar el daño al mismo y maximizar el retorno
sobre las inversiones y las oportunidades.
La
información puede existir en muchas formas. Puede estar impresa o escrita en
papel, almacenada electrónicamente, transmitida por correo o utilizando medios
digitales, presentada en imágenes, o expuesta en una conversación.
Cualquiera sea la forma que adquiere la información, o los medios por los
cuales se distribuye o almacena, siempre debe ser protegida en forma adecuada.
La
seguridad de la información se define aquí como la preservación de las
siguientes características:
a) confidencialidad: se garantiza que la
información sea accesible sólo a aquellas personas autorizadas a tener acceso a
ella.
b) integridad: se salvaguarda la exactitud
y totalidad de la información y los métodos de procesamiento.
c) disponibilidad: se garantiza que los
usuarios autorizados tengan acceso a la información y a los recursos
relacionados con ella toda vez que se requiera.
La
seguridad de la información se logra implementando un conjunto adecuado de
controles, que abarca políticas, prácticas, procedimientos, estructuras
organizacionales y funciones del software.
Se
deben establecer estos controles para garantizar que se logren los objetivos
específicos de seguridad de la organización.
No hay comentarios.:
Publicar un comentario