Los tres pilares de la seguridad de la información: confidencialidad, integridad y disponibilidad
Confidencialidad, integridad y disponibilidad
La gestión de la información se fundamenta en tres pilares fundamentales que son, confidencialidad, integridad y disponibilidad. La seguridad de la información aplica barreras y procedimientos que resguardan el acceso a los datos y sólo permite acceder a las personas autorizadas para realizarlo.
La seguridad de la información se utiliza para proteger los datos que tiene, maneja y dispone una determinada organización. Las nuevas tecnologías han modificado la forma de utilizar la seguridad de la información a gran velocidad.
Las sociedades avanzadas de nuestro tiempo se denominan, sociedades de la información, ya que existe un enorme volumen de datos que son procesados, almacenados y transmitidos. Las organizaciones consideran que la información es un bien muy importante y se considera como prioritario. Se deberá gestionar de forma eficaz el almacenamiento, procesamiento y transmisión de la información. En otras palabras, podemos decir que la información es poder.
Existen diferentes definiciones del término seguridad de la información. De ellas nos quedamos con la definición ofrecida por el estándar para la seguridad de la información según la norma ISO 27001 por la Organización Internacional de Estandarización.
La seguridad informática consiste en la implementación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además abarcar otras propiedades, como la autenticidad, la responsabilidad y la fiabilidad.
Existen tres principios que debe respetar la gestión de la información en cualquier empresa para poder cumplir, de forma correcta, los criterios de eficiencia y eficacia. Como algo general, se entiende que mantener un sistema seguro y fiable, es garantizar tres aspectos: confidencialidad, integridad y disponibilidad.
La confidencialidad, requiere que la información sea accesible de forma única a las personas que se encuentran autorizadas. Es necesario acceder a la información mediante autorización y control. La confidencialidad hace referencia a la necesidad de ocultar o mantener secreto sobre determinada información o recursos.
Es necesario determinar las empresas que a menudo desarrollan diseños que deben proteger a sus competidores.
La sostenibilidad de las organizaciones y su posicionamiento en el mercado pueden depender de forma directa a la implantación de los diseños y deben protegerlos mediante mecanismos de control de acceso que aseguren la confidencialidad de las informaciones.
El objetivo de la confidencialidad es, prevenir la divulgación no autorizada de la información sobre nuestra organización.
La integridad, supone que la información se mantenga inalterada ante accidentes o intentos maliciosos. Sólo se podrá modificar la información mediante autorización.
El objetivo de la integridad es prevenir modificaciones no autorizadas de la información.
La disponibilidad supone que el sistema informático se mantenga trabajando sin sufrir ninguna degradación en cuanto a accesos. Es necesario que se ofrezcan los recursos que requieran los usuarios autorizados cuando se necesiten. La información deberá permanecer accesible a elementos autorizados.
El objetivo es necesario prevenir interrupciones no autorizadas de los recursos informáticos.
La seguridad informática es un sistema que se encuentra disponible cuando el diseño o implantación permite deliberar o negar el acceso a datos o servicios determinados, es decir, un sistema que se encuentre disponible sin permite no estar disponible. Y un sistema que no se encuentra disponible es tan malo como no tener sistema.
Han crecido mucho los sistemas informáticos, en los diferentes ámbitos de la vida, lo que ha incrementado el problema de los accesos no autorizados y la manipulación de los datos. De ahí el gran valor que tiene para la información la confidencialidad, integridad y disponibilidad
El alto nivel de conectividad en el que nos encontramos hoy en día, no sólo proporciona acceso en grandes cantidades y variedad de fuentes de datos de forma cada vez mucho más rápido, además origina un aumento de las intrusiones de red.
Como es de vital importancia, es necesario conocer los diferentes ataques informáticos e intrusiones que existen, dentro de la empresa y fuera. La seguridad de las tecnologías de información, se convierte en un tema crucial para mejorar la importancia durante el avance y el progreso de una empresa.
Software ISO 27001
El estándar internacional ISO 27001, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla. Además el Software ISOTools Excellence para la norma ISO 27001, presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.