En los momentos actuales, donde el desarrollo tecnológico crece a ritmo exponencial, los procesos de negocio de las organizaciones, cada vez más cuentan con una alta dependencia de las tecnologías de la información y de las comunicaciones, sin embargo, al mismo tiempo, estas tecnologías exponen a la información de las organizaciones a nuevos riesgos de seguridad.
Por otro lado, la información como otros activos importantes del negocio, tiene gran valor para la organización y requiere de una protección adecuada.
Asimismo, la información adopta diversas formas:
• Impresa o escrita en papel
• Almacenada electrónicamente
• Transmitida por correo electrónico
• Mostrada en video
• Hablada en conversación
La información debe protegerse cualquiera que sea la forma que tome o los medios por los que se comparta o almacene. (1)
(1) NTP-ISO/IEC 17799.
La seguridad de la información es el conjunto de políticas, procedimientos, organización, acciones y demás actividades, orientadas a proteger la información de un amplio rango de amenazas con la finalidad de:
• Asegurar la continuidad del negocio
• Minimizar los daños a la organización
• Maximizar el retorno de las inversiones y las oportunidades de negocio
La seguridad de la información debe considerarse un proceso de gestión y no un proceso tecnológico.
La seguridad de la información pretende proteger a la información de riesgos que atenten contra su:
Confidencialidad: Solo acceden quienes están autorizados
Disponibilidad: La información es accedida cuando sea requerida por el negocio
Integridad: La información y sus procesos son exactos y completos.
Existen otros aspectos a los que la seguridad de la información también debe proteger, tales como:
Privacidad: La información es accedida solo por el propietario de la información o excepcionalmente por quien él autorice.
Autenticidad: La información accedida es auténtica
Autenticación: Función de la seguridad de la información que permite asegurar que quien accede a la información es quien dice ser.
Esta obra está bajo una Licencia Creative Commons Atribución-Compartir Igual 3.0 Unported.