En los momentos actuales, donde el desarrollo tecnológico crece a ritmo exponencial, los procesos de negocio de las organizaciones, cada vez más cuentan con una alta dependencia de las tecnologías de la información y de las comunicaciones,  sin embargo, al mismo tiempo, estas tecnologías exponen a la información de las organizaciones a nuevos riesgos de seguridad.

Por otro lado, la información como otros activos importantes del negocio, tiene gran valor para la organización y requiere de una protección adecuada.

Asimismo, la información adopta diversas formas:

•          Impresa o escrita en papel

•          Almacenada electrónicamente

•          Transmitida  por correo electrónico

•          Mostrada en video

•          Hablada en conversación

La información debe protegerse cualquiera que sea la forma que tome o los medios por los que se comparta o almacene. (1)

(1)    NTP-ISO/IEC 17799.

La seguridad de la información es el conjunto de políticas, procedimientos, organización, acciones y demás actividades, orientadas a proteger la información de un amplio rango de amenazas con la finalidad de:

•          Asegurar la continuidad del negocio

•          Minimizar los daños a la organización

•          Maximizar el retorno de las inversiones y las oportunidades de negocio

La seguridad de la información debe considerarse un proceso de gestión y no un proceso tecnológico.

La seguridad de la información pretende proteger a la información de riesgos que atenten contra su:

Confidencialidad: Solo acceden quienes están autorizados

Disponibilidad: La información es accedida cuando sea requerida por el negocio

Integridad: La información y sus procesos son exactos y completos.

 Existen otros aspectos a los que la seguridad de la información también debe proteger, tales como:

Privacidad: La información es accedida solo por el propietario de la información o excepcionalmente por quien él autorice.

Autenticidad: La información accedida es auténtica

Autenticación: Función de la seguridad de la información que permite asegurar que quien accede a la información es quien dice ser.

Esta obra está bajo una Licencia Creative Commons Atribución-Compartir Igual 3.0 Unported.