Principios de la seguridad de la información
- Confidencialidad: La información solo debe ser accesible por aquellos que tienen autorización para hacerlo. Para lograr esto, se utilizan medidas como la encriptación de datos y la gestión de accesos.
- Integridad: La información debe estar protegida contra la manipulación no autorizada. Se logra con medidas como firmas digitales y control de versiones.
- Disponibilidad: La información debe estar disponible para aquellos que tienen autorización para acceder a ella en el momento en que se necesita. Para garantizar esto se utilizan medidas como la redundancia de datos y la recuperación ante desastres.
- No repudio: Garantiza que un usuario no puede negar haber llevado a cabo una acción en un sistema. Por ejemplo, la firma digital garantiza la autenticidad de un documento digital.
- Autenticidad: La identidad de los usuarios que acceden al sistema debe ser verificada. Se utilizan medidas como contraseñas y sistemas de autenticación biométricos.
- Legalidad: La información debe ser utilizada de manera legal y conforme a las políticas de privacidad y protección de datos establecidas. La normativa GDPR es un ejemplo de esto.
- Seguridad física: La información debe estar protegida contra accesos no autorizados en los servidores y equipos donde se almacena. Para lograr esto se utilizan medidas como vigilancia física, cámaras de seguridad y control de acceso a instalaciones.
Profundizando sobre: Principios de la seguridad de la información
- ‘Seguridad de la Información en las Organizaciones’ de Fernando Enríquez y María José Verde, que ofrece una perspectiva global sobre la seguridad de la información en las empresas y su importancia en el ámbito actual.
- ‘Principios de la Seguridad de la Información’ de Whitman y Mattord, que proporciona un marco conceptual actualizado, metodologías y herramientas para la gestión de la seguridad de la información.
- ‘La Seguridad de la Información’ de Claudio Chifa, que aborda los principales aspectos y desafíos de la seguridad de la información en la actualidad, incluyendo el enfoque de la seguridad integral.
- ‘Gestión de la Seguridad de la Información’ de González Navarro y Hernández Ranto, que proporciona una guía práctica para la gestión de la seguridad de la información en las organizaciones, incluyendo la elaboración de políticas y planes de contingencia.
Deja una respuesta