sábado, 26 de octubre de 2024

LA SEGURIDAD DE LA INFORMACIÓN // Juan Quiroz

 

Caracas, 26 de octubre del 2024






LA SEGURIDAD DE LA INFORMACIÓN




    

La seguridad de la información protege la información confidencial de actividades no autorizadas, como la inspección, modificación, registro y cualquier alteración o destrucción. El objetivo es garantizar la seguridad y privacidad de datos críticos, como detalles de cuentas de clientes, datos financieros o propiedad intelectual.


    La seguridad de la información, es la protección de la información importante contra el acceso, la divulgación, el uso, la alteración o la interrupción no autorizados. Ayuda a garantizar que los datos confidenciales de la organización estén disponibles para los usuarios autorizados, permanezcan confidenciales y mantengan su integridad.


    Proteger los activos de información, que pueden incluir datos financieros, confidenciales, personales o sensibles. Estos activos pueden ser archivos y datos digitales, documentos en papel, medios físicos e incluso habla humana.  


    La seguridad de la información tiene su base en principios que existen hace décadas y evoluciona continuamente para proteger entornos multinubes y cada vez más híbridos de un escenario de amenazas en constante cambio. Debido a la naturaleza cambiante de estas amenazas, varios equipos deben trabajar juntos para actualizar tanto la tecnología como los procesos que se utilizan en esta protección.

 

    La seguridad de la información digital, también denominada seguridad de datos, recibe la mayor atención por parte de los profesionales de seguridad de la información en la actualidad, y es el punto principal de este artículo.



Tipos de seguridad


    Los términos seguridad de la información, seguridad informática, ciberseguridad y la seguridad de los datos se usan a menudo (y erróneamente) indistintamente. Si bien estos campos se superponen y se informan entre sí, difieren principalmente en su alcance.


  • La seguridad de la información es un término general que engloba los procesos de una organización por proteger la información. Incluye seguridad física de activos de TI, seguridad de endpoints, cifrado de datos, seguridad de red y más.

  • La seguridad de TI también se ocupa de proteger los activos de TI físicos y digitales y los centros de datos, pero no incluye la protección para el almacenamiento de archivos en papel y otros medios. Se centra en los activos tecnológicos más que en la información en sí.

  • La ciberseguridad se centra en proteger los sistemas de información digital. El objetivo es ayudar a proteger los datos y activos digitales de las amenazas cibernéticas. Si bien es una tarea enorme, la ciberseguridad tiene un alcance limitado, ya que no se preocupa por proteger los datos en papel o analógicos.  

  • La seguridad de los datos  es la práctica de proteger la información digital del acceso no autorizado, la corrupción o el robo a lo largo de todo su ciclo de vida. Incluye la seguridad física del hardware y los dispositivos de almacenamiento, junto con controles administrativos y de acceso. También cubre la seguridad lógica de las aplicaciones de software y las políticas y procedimientos organizacionales.

  

 

    Además, la seguridad de la información involucra la implementación de estrategias que cubran los procesos en donde la información es el activo primordial. Estas estrategias deben tener como punto primordial el establecimiento de políticas, controles de seguridad, tecnologías y procedimientos para detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgo dicho activo, es decir, que ayuden a proteger y salvaguardar tanto información como los sistemas que la almacenan y administran.



Confidencialidad


La confidencialidad  es la propiedad que impide la divulgación de información a individuos, entidades o procesos no autorizados. A grandes rasgos, asegura el acceso a la información únicamente a aquellas personas que cuenten con la debida autorización.


Integridad


Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. (No es igual a integridad referencial en bases de datos.) A grandes rasgos, la integridad es mantener con exactitud la información tal cual fue generada, sin ser manipulada ni alterada por personas o procesos no autorizados.


Disponibilidad

La disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. A grandes rasgos, la disponibilidad es el acceso a la información y a los sistemas por personas autorizadas en el momento que así lo requieran.




By at

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Auditoria de Tecnología de Información y Seguridad de Datos

Artículos Yirso Infante, SGSI

https://docs.google.com/document/d/1WRsV312O8QUxLA7JWON03VF-jZmHoaex/edit?usp=drivesdk&ouid=109181301035130102245&rtpof=true&sd=...

  • LA ÉTICA EN LA AUDITORÍA
                                                                                             Juan C Quiroz                                     ...
  • LOS 7 PRINCIPIOS DE LAS AUDITORIAS
                                                                                                                Juan c Quiroz Los 7 principios d...
  • ISO 9000 / 27001 / 27002 (International Organization for Standardization)
                                                                                          Raquel A  González               ISO      El Organismo...