La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen los pilares fundamentales de la seguridad de la información:
• Confidencialidad: La información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
• Integridad: Corresponde al mantenimiento de la exactitud y completitud de la información y sus métodos de procesamiento.
• Disponibilidad: Corresponde al acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando estos lo requieran.
Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un SGSI (Sistema de Gestión de Seguridad de la Información).
Comentarios
Publicar un comentario