La seguridad de la información.

La seguridad de la información permite garantizar la identificación, valoración y gestión de los activos de información y sus riesgos, en función del impacto que representan para una organización. Es un concepto amplio que no se centra en la protección de las TIC sino de todos los activos de información que son de un alto valor para la institución.

Las organizaciones y sus activos de información, sean estos físicos o digitales, se enfrentan de forma creciente a amenazas como: fraude asistido por computadora, espionaje, sabotaje, vandalismo, fenómenos naturales, descuido, desconocimiento o mal uso del tratamiento de la información por parte del recurso humano. Muchas de esas amenazas provienen de ingenieros sociales, piratas informáticos, empleados negligentes, errores, entre otros, que buscan daños la integridad de una organización.

Las dimensiones de la seguridad están constituidas por tres conceptos fundamentales, dimensiones a continuación:

• Confidencialidad: Propiedad que permite que la información solo esté disponible o sea revelada a personas, entidades o procesos utilizados.
• Integridad: Propiedad de la exactitud e integridad de la información.
• Disponibilidad: Propiedad de la información para estar accesible y utilizable al solicitarlo una entidad autorizada.

En este sentido, debemos entender la seguridad de la información como un proceso integrado por un conjunto de estrategias, medidas preventivas y medidas reactivas que se pueden poner en práctica en las instituciones para proteger la información y mantener su confidencialidad, disponibilidad e integridad de la misma.