0 évaluation0% ont trouvé ce document utile (0 vote)
15 vues1 page
La seguridad de la información se define como la protección de la información dentro de una empresa a través de la confidencialidad, integridad y disponibilidad. La confidencialidad se refiere a restringir el acceso no autorizado a la información, la integridad protege contra la modificación o destrucción inapropiada de la información, y la disponibilidad asegura que la información puede ser accedida de manera confiable cuando se necesita. Esta definición cubre los conceptos clave de seguridad de la información.
La seguridad de la información se define como la protección de la información dentro de una empresa a través de la confidencialidad, integridad y disponibilidad. La confidencialidad se refiere a restringir el acceso no autorizado a la información, la integridad protege contra la modificación o destrucción inapropiada de la información, y la disponibilidad asegura que la información puede ser accedida de manera confiable cuando se necesita. Esta definición cubre los conceptos clave de seguridad de la información.
La seguridad de la información se define como la protección de la información dentro de una empresa a través de la confidencialidad, integridad y disponibilidad. La confidencialidad se refiere a restringir el acceso no autorizado a la información, la integridad protege contra la modificación o destrucción inapropiada de la información, y la disponibilidad asegura que la información puede ser accedida de manera confiable cuando se necesita. Esta definición cubre los conceptos clave de seguridad de la información.
ISACA define a la seguridad de la información como algo que:
Asegura que dentro de la empresa, la información está protegida contra su
divulgación a usuarios no autorizados (confidencialidad), modificación inadecuada (integridad) y su falta de acceso cuando se la necesita (disponibilidad).
• La confidencialidad significa preservar las restricciones autorizadas sobre el
acceso o divulgación, incluyéndolos medios para proteger la privacidad y la información propietaria.
• La Integridad significa proteger contra la destrucción o modificación
inadecuada de la información e incluye asegurar el no repudio y autenticidad de la información.
• La disponibilidad significa asegurar que se puede acceder y usar la
información de manera confiable y en el momento adecuado.
Aunque existen muchas otras definiciones del término, esta definición
proporciona los fundamentos de seguridad de la información ya que cubre los conceptos de confidencialidad, integridad y disponibilidad (CIA). Es importante destacar que mientras el concepto CIA es globalmente aceptado, hay otros usos más amplios del término “integridad” en un contexto más amplio del negocio. COBIT 5 cubre este término dentro del catalizador información como objetivos de completitud y precisión de la información. COBIT 5 para Seguridad de la Información se limita a la perspectiva de Seguridad de este término y se apoya en esta definición para describir cómo la seguridad de la información puede aplicarse en la vida real, considerando los principios de COBIT 5.
La seguridad de la información es un catalizador de negocio que está
intrínsecamente unido a la confianza de las partes interesadas, ya sea tratando los riesgos de negocio o creando valor para la empresa como una ventaja competitiva. En un momento en que la importancia de la información y las tecnologías relacionadas con ella están creciendo en cada aspecto del mundo de los negocios y la vida pública, la necesidad de mitigar el riesgo sobre la información, lo que incluye proteger la información y los activos de TI relacionados con ella de amenazas que cambian continuamente, se está intensificando constantemente. El incremento en la regulación en el entorno de negocios se suma a la concienciación de los Consejos de Administración sobre la criticidad de la seguridad de la información para la información y los activos de TI relacionados.