Disponibilidad, integridad y confidencialidad de los sistemas de información

La seguridad de la información informática forma parte de la seguridad global de la información, que también incluye la información no digital.

La seguridad de la información informática de una empresa se evalúa en función de los requisitos de la norma ISO/IEC 27000, que describe el procedimiento para garantizar la protección de la base informática. Las empresas pueden certificar la conformidad de su sistema de gestión de la seguridad de la información con esta norma.

El requisito básico de la seguridad de los sistemas informáticos es que éstos cumplan la función que se espera de ellos (seguridad funcional). Esto incluye también la seguridad contra fallos y la seguridad de la información (resiliencia). Este último tiene por objeto garantizar que la información esté disponible de forma fiable en todo momento. Esta disponibilidad de la información puede garantizarse mediante la redundancia de los componentes de hardware críticos, el almacenamiento de datos y la copia de seguridad o mirroring de los mismos.

La información no debe ser manipulada (integridad). Toda modificación de los datos debe documentarse de forma comprensible. En este contexto, la autenticidad y la responsabilidad de los mensajes desempeñan un papel importante: debe ser posible demostrar que un mensaje recibido corresponde al mensaje enviado y que fue realmente enviado por el remitente designado. En el caso de los mensajes con relevancia contractual, también debe garantizarse el carácter vinculante. Esto es relevante para las firmas electrónicas.

Además, la información no debe ser accesible a terceros no autorizados (confidencialidad).

Diálogo

What are your challenges?

...
Reiniciar diálogo
Call