SEGURIDAD DE LA INFORMACIÓN

La información es un activo de alto valor con el que cuenta la Universidad para alcanzar sus objetivos, razón por la cual es crítica para su desempeño y subsistencia.

Es necesario proteger los recursos de información de la Institución y la tecnología utilizada para su procesamiento, frente a amenazas internas o externas, deliberadas o accidentales, a fin de minimizar los riesgos de daño para garantizar la continuidad de las actividades.

La seguridad de la información comprende la seguridad informática y puede definirse como el conjunto de metodologías, procedimientos y prácticas que buscan proteger la información, con el fin de minimizar los riesgos continuos a los que está expuesta. De esta forma, el fin último es asegurar la continuidad de las operaciones mediante la preservación tres características principales:

  • Integridad: Referida a la exactitud y totalidad de la información almacenada o transmitida, y cuyo contenido debe permanecer inalterado a menos que sea modificado por personal autorizado.

  • Confidencialidad: Asegurar que la información sea accesible solamente para las personas autorizadas, evitando a la vez que individuos no autorizados puedan acceder a dicha información.

  • Disponibilidad: La información y los recursos que la soportan y le dan tratamiento deben estar disponibles toda vez que el personal autorizado los requiera. La carencia de disponibilidad supone interrupción de un servicio o imposibilidad de acceso a cierta información. La disponibilidad afecta directamente a la productividad de la institución.

     

ALGUNOS TÉRMINOS  RELACIONADOS CON LA SEGURIDAD DE LA INFORMACIÓN

  • AMENAZAS: Los activos de información se encuentran expuestos a elementos que atentan contra  una o más características de la seguridad de la información. Esos elementos se denominan amenazas y surgen a partir de la existencia de vulnerabilidades, e independientemente de que se comprometa o no la seguridad de un sistema.
  • VULNERABILIDADES: Son las debilidades en los activos de información,  ya sea por falta de controles que prevengan amenazas o por no ser posible conocer todos los riesgos a los que cada activo se encuentra expuesto.
  • RIESGO: Es la proximidad o posibilidad de daño sobre un activo.
  • DAÑO: Si una amenaza logra afectar un activo de información, resulta en un daño del activo.