PDFImprimirE-mail

Módulo 4: Tecnologías de la información

Unidad 2. Funciones de gestión de las tecnologías de información

Estrategias y lineamientos para la seguridad de la información

Los puntos arriba citados son los objetivos de las estrategias para la seguridad de la información. Estas deben definir políticas, controles de seguridad, tecnologías y procedimientos que permitan detectar cualquier tipo de amenaza.

La seguridad de la información garantiza la confidencialidad, integridad y disponibilidad de la información. ¿De qué se trata?

  • La confidencialidad se refiere a mantener la información privada fuera del acceso de personas o procesos no autorizados.
  • La integridad es la propiedad de controlar que la información no sea modificada cuando no se desea.
  • La disponibilidad consiste en que las personas autorizadas tengan disponible la información a la que se les ha dado acceso.

Este ejemplo puede ser muy gráfico:

 

Si alguien roba un activo de información (computadora, informe, disco compacto, etc.), una persona no autorizada podría leer y difundir la información contenida. Desde esta situación podemos decir:

     icono_alerta_fondo Está en peligro la confidencialidad de la información. 

     icono_alerta_fondo Si la persona no autorizada corrompe, modifica o borra la información contenida, la integridad de la información se vería comprometida.

   icono_alerta_fondo Finalmente, si esa información no fue respaldada en otro soporte, podría haber problemas de disponibilidad, dado que ninguna persona tendría acceso a esta información.

Derechos Reservados © Centro Regional de Información sobre Desastres América Latina y El Caribe - 2017