Al hablar de seguridad de la información es importante conocer las siglas CIA (Confidencialidad, integridad, Disponibilidad) presentando los principios básicos de la seguridad de la información, sin esos tres principios básicos no existe nada seguro.

 

  • Confidencialidad: la forma de prevenir la divulgación de la información a personas o sistemas.
  • Integridad: se refiere a como los datos se mantienen libre de modificaciones o alteraciones
  • Disponibilidad: es fundamental tener a disposición la información cuando el usuario o sistema necesite realizar una consulta.

 

El motor para la implementación de medidas de protección se debe al propio interés de la persona o institución que maneja los datos ya que la pérdida de los mismos o la modificación no autorizada puede eventualmente causarle algún daño.

 

Los términos de seguridad de información, seguridad informática y garantía de información se utilizan últimamente con bastante frecuencia, sus significados son diferentes, pero, tiene la misma finalidad que es la protección de confidencialidad, integridad y disponibilidad de la información.

 

Las entidades financieras, gobiernos, hospitales y organizaciones privadas cuentan con una enorme cantidad de información confidencial de clientes, empleados, productos, etc. Si la información cae en manos de la competencia de forma no autorizada puede conllevar graves consecuencias.

 

Por todo esto, la protección de información se ha convertido en una necesidad y un requisito para el negocio, convirtiéndose en la mayoría de casos en una obligación legal para la organización.

 

Para realizar correctamente la gestión de seguridad de la información, se debe establecer y mantener los programas, controles y las políticas de seguridad que obliguen la conservación de confidencialidad, la intriga y disponibilidad de información.