¿Cuáles son las 4 principales características de la seguridad informática?

Características de una buena política de seguridad

Los principios fundamentales (principios) de la seguridad de la información son la confidencialidad, la integridad y la disponibilidad.    Cada elemento de un programa de seguridad de la información (y cada control de seguridad establecido por una entidad) debe estar diseñado para lograr uno o más de estos principios.    Juntos, se denominan la tríada CIA.

Las medidas de confidencialidad están diseñadas para proteger contra la divulgación no autorizada de la información. El objetivo del principio de confidencialidad es garantizar que la información privada siga siendo privada y que sólo puedan verla o acceder a ella las personas que necesitan esa información para realizar sus tareas.

La integridad implica la protección contra las modificaciones no autorizadas (por ejemplo, añadir, eliminar o cambiar) de los datos. El principio de integridad está diseñado para garantizar que se puede confiar en la exactitud de los datos y que no han sido modificados de forma inapropiada.

La disponibilidad es la protección de la funcionalidad de los sistemas de apoyo y la garantía de que los datos están totalmente disponibles en el momento (o período de necesidades) en que los necesitan sus usuarios. El objetivo de la disponibilidad es garantizar que los datos estén disponibles para ser utilizados cuando se necesiten para tomar decisiones.

Características de una buena política pdf

Todos hemos oído el dicho “Las acciones hablan más que las palabras”. Para que una política de seguridad de la información tenga éxito, los dirigentes no sólo deben creer en ella, sino que deben actuar en consecuencia demostrando un compromiso activo con la política sirviendo de modelo. Esto requiere una participación y una acción visibles, una comunicación y una defensa continuas, una inversión y un establecimiento de prioridades.

Nada condenará más rápidamente una política que el hecho de que la dirección la ignore o, peor aún, la desobedezca o la eluda. Por el contrario, el liderazgo visible y el estímulo son dos de los motivadores más fuertes conocidos por la humanidad.

Estratégicamente, la política de seguridad de la información debe apoyar los principios y objetivos de la organización. Desde el punto de vista táctico, debe ser relevante para aquellos que deben cumplirla. Presentar una política a un grupo de personas que no encuentran nada reconocible en relación con su experiencia cotidiana es una receta para el desastre.

La redacción de una política es un proceso reflexivo que debe tener en cuenta el entorno. Si las políticas no son relevantes, serán ignoradas o, lo que es peor, desechadas por innecesarias, y la dirección será percibida como una persona fuera de onda.

1

La seguridad de la información (a veces denominada InfoSec) abarca las herramientas y procesos que las organizaciones utilizan para proteger la información. Incluye la configuración de políticas que impiden que personas no autorizadas accedan a la información empresarial o personal. La seguridad de la información es un campo en crecimiento y evolución que abarca una amplia gama de campos, desde la seguridad de la red y la infraestructura hasta las pruebas y la auditoría.

La seguridad de la información protege la información sensible de actividades no autorizadas, como la inspección, la modificación, el registro y cualquier alteración o destrucción. El objetivo es garantizar la seguridad y la privacidad de los datos críticos, como los detalles de las cuentas de los clientes, los datos financieros o la propiedad intelectual.

Las consecuencias de los incidentes de seguridad incluyen el robo de información privada, la manipulación de datos y su eliminación. Los ataques pueden interrumpir los procesos de trabajo y dañar la reputación de la empresa, además de tener un coste tangible.

Las organizaciones deben destinar fondos a la seguridad y asegurarse de que están preparadas para detectar, responder y prevenir de forma proactiva ataques como el phishing, el malware, los virus, las personas con información privilegiada y el ransomware.

Dar y discutir las características de una buena política

A medida que su organización supervisa y evalúa la evolución de los riesgos para su infraestructura y datos de TI, necesitará actualizar esta política para garantizar su relevancia en el contexto cambiante. Además, la medición del cumplimiento de la política de seguridad de TI proporciona información a la dirección sobre si la propia política sigue siendo eficaz y pertinente. Según COBIT, algunos ejemplos de mediciones relacionadas con el cumplimiento de las políticas son Las políticas de seguridad de TI no son opcionales Una política de seguridad de TI que aborde, en particular, la seguridad de la información, es una de sus políticas empresariales más críticas. Sin ella, se pone en riesgo toda la empresa. Lecturas relacionadas