SEGURIDAD DE LA INFORMACIÓN
Es necesario proteger los recursos de información de la Institución y la tecnología utilizada para su procesamiento, frente a amenazas internas o externas, deliberadas o accidentales, a fin de minimizar los riesgos de daño para garantizar la continuidad de las actividades.
La seguridad de la información comprende la seguridad informática y puede definirse como el conjunto de metodologías, procedimientos y prácticas que buscan proteger la información, con el fin de minimizar los riesgos continuos a los que está expuesta. De esta forma, el fin último es asegurar la continuidad de las operaciones mediante la preservación tres características principales:
-
Integridad: Referida a la exactitud y totalidad de la información almacenada o transmitida, y cuyo contenido debe permanecer inalterado a menos que sea modificado por personal autorizado.
-
Confidencialidad: Asegurar que la información sea accesible solamente para las personas autorizadas, evitando a la vez que individuos no autorizados puedan acceder a dicha información.
-
Disponibilidad: La información y los recursos que la soportan y le dan tratamiento deben estar disponibles toda vez que el personal autorizado los requiera. La carencia de disponibilidad supone interrupción de un servicio o imposibilidad de acceso a cierta información. La disponibilidad afecta directamente a la productividad de la institución.
ALGUNOS TÉRMINOS RELACIONADOS CON LA SEGURIDAD DE LA INFORMACIÓN
- AMENAZAS: Los activos de información se encuentran expuestos a elementos que atentan contra una o más características de la seguridad de la información. Esos elementos se denominan amenazas y surgen a partir de la existencia de vulnerabilidades, e independientemente de que se comprometa o no la seguridad de un sistema.
- VULNERABILIDADES: Son las debilidades en los activos de información, ya sea por falta de controles que prevengan amenazas o por no ser posible conocer todos los riesgos a los que cada activo se encuentra expuesto.
- RIESGO: Es la proximidad o posibilidad de daño sobre un activo.
- DAÑO: Si una amenaza logra afectar un activo de información, resulta en un daño del activo.