Seguridad De La Informacion

Seguridad De La información.

Sea hace necesario al hablar de un tema definir los conceptos básicos para dar a conocer de manera global el mensaje que se quiere transmitir, en esta ocasión hablaremos de “La Seguridad De La Información”. Por consiguiente pasaremos a definir conceptos.

Seguridad: Cotidianamente se puede referir a la seguridad como la reducción del riesgo o también a la confianza en algo o alguien. Sin embargo, el término puede tomar diversos sentidos según el área o campo a la que haga referencia.

Información: Se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.).

Cuando hablamos de seguridad de la información estamos indicando que dicha información tiene una relevancia especial en un contexto determinado y que, por tanto, hay que proteger

Al unir ambas definiciones podemos deducir que la seguridad de la información en el ámbito de la tecnología se refiere a las medidas que se deben llevar para dar resguardo a la información que pudiese estar manejando una persona, negocio, empresa, entidad, etc. Ya que hay información imprescindible para las empresas o personas. Se pudiese concluir a grandes rasgos que asegura el acceso a la información únicamente a aquellas personas que cuenten con la debida autorización.

Características.

La seguridad de la información, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos  términos constituyen la base sobre la que se caracteriza  la estructura de la seguridad de la información:

• Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.

• Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.

• Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial.

Tipos de Seguridad.

Autenticación: definimos la Autenticación como la verificación de la identidad del usuario, generalmente cuando entra en el sistema o la red, o accede a una base de datos.

Autorización: es el proceso por el cual se determina qué, cómo y cuándo, un usuario autenticado puede utilizar los recursos de la organización.

Administración: la que establece, mantiene y elimina las autorizaciones de los usuarios del sistema, los recursos del sistema y las relaciones usuarios-recursos del sistema.

Mantenimiento de la integridad: Definimos el Mantenimiento de la integridad de la información como el conjunto de procedimientos establecidos para evitar o controlar que los archivos sufran cambios no autorizados y que la información enviada desde un punto llegue al destino inalterada.