Es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta, ademas comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial, a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la autenticidad y Integridad de la misma.
Para el hombre como individuo, la seguridad de la información tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.
El campo de la seguridad de la información ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtiéndose en una carrera acreditada a nivel mundial.
Esta ofrece muchas áreas de especialización, incluidos la auditoría de sistemas de información, Planificación de la continuidad del negocio, Ciencia Forense Digital y Administración de Sistemas de Gestión de Seguridad por nombrar algunos.
Sin embargo en ocaciones le seguridad informatica no es 100 % "segura", para que lo sea es necesario que cumpla 4 estandares fundamentales:
v Confidencialidad: La información debe ser accesible solo por las entidades autorizadas.
v Integridad: La información solo puede ser modificada por entidades autorizadas. La modificación incluye el borrado, cambio, escritura, creación y reenvío de los mensajes transmitidos.
v No repudio: Debe ofrecer protección a un usuario receptor cuando un emisor niegue posteriormente que realizó cierta comunicación.
v Disponibilidad: Los recursos del sistema informático deben estar disponibles a las entidades autorizadas cuando lo necesiten.
No hay comentarios:
Publicar un comentario