La seguridad de la Información

La seguridad de la Información

Imprimir Email
(0 votos)

La seguridad de la información

La seguridad de la información, a veces abreviada como infosec, es un conjunto de prácticas destinadas a mantener los datos seguros frente al acceso no autorizado o las alteraciones, tanto cuando se almacenan como cuando se transmiten de una máquina o ubicación física a otra. 

Es posible que a veces lo veamos referido como seguridad de datos. Dado que el conocimiento se ha convertido en uno de los activos más importantes del siglo XXI, los esfuerzos para mantener la información segura se han vuelto cada vez más importantes.

seguridad de la infor

 

Política de seguridad de la información

Los medios por los cuales estos principios se aplican a una organización toman la forma de una política de seguridad. Esto no es una pieza de hardware o software de seguridad; más bien, es un documento que elabora una empresa, en función de sus propias necesidades y peculiaridades específicas, para establecer qué datos deben protegerse y de qué manera. 

Estas políticas guían las decisiones de la organización sobre la adquisición de herramientas de ciberseguridad y también exigen el comportamiento y las responsabilidades de los empleados.

Entre otras cosas, la política de seguridad de la información de su empresa debe incluir:

  • Una declaración que describa el propósito del programa infosec y sus objetivos generales
  • Definiciones de términos clave utilizados en el documento para garantizar la comprensión compartida
  • Una política de control de acceso , determinando quién tiene acceso a qué datos y cómo pueden establecer sus derechos
  • Una política de contraseñas
  • Un plan de operaciones y soporte de datos para garantizar que los datos estén siempre disponibles para quienes los necesitan.
  • Roles y responsabilidades de los empleados cuando se trata de proteger los datos, incluido quién es el responsable final de la seguridad de la información.

Principios de seguridad de la información

Los componentes básicos de la seguridad de la información suelen resumirse en la llamada tríada CIA: confidencialidad, integridad y disponibilidad.

  • La confidencialidad:

 Es quizás el elemento de la tríada que más inmediatamente le viene a la mente cuando piensa en la seguridad de la información. 

Los datos son confidenciales cuando solo aquellas personas que están autorizadas para acceder a ellos pueden hacerlo; para garantizar la confidencialidad.

Debe poder identificar quién está tratando de acceder a los datos y bloquear los intentos de aquellos sin autorización. Las contraseñas, el cifrado, la autenticación y la defensa contra los ataques de penetración son técnicas diseñadas para garantizar la confidencialidad.

  • Integridad:

Significa mantener los datos en su estado correcto y evitar que se modifiquen indebidamente, ya sea por accidente o maliciosamente.

 Muchas de las técnicas que garantizan la confidencialidad también protegerán la integridad de los datos; después de todo, un pirata informático no puede cambiar los datos a los que no puede acceder, pero existen otras herramientas que ayudan a brindar una defensa de la integridad en profundidad: las sumas de verificación pueden ayudarlo a verificar los datos.

La integridad, por ejemplo, y el software de control de versiones y las copias de seguridad frecuentes pueden ayudarlo a restaurar los datos a un estado correcto si es necesario. La integridad también cubre el concepto de no repudio: debe poder demostrar que ha mantenido la integridad de sus datos, especialmente en contextos legales.

  • La disponibilidad:

Es la imagen reflejada de la confidencialidad: si bien debe asegurarse de que usuarios no autorizados no puedan acceder a sus datos, también debe asegurarse de que aquellos que tienen los permisos adecuados puedan acceder a ellos. 

Garantizar la disponibilidad de los datos significa hacer coincidir los recursos informáticos y de red con el volumen de acceso a los datos que espera e implementar una buena política de copias de seguridad para fines de recuperación ante desastres.

Medidas de seguridad de la información

Como ya debería quedar claro, casi todas las medidas técnicas asociadas con la seguridad cibernética tocan la seguridad de la información hasta cierto punto, pero vale la pena pensar en las medidas de seguridad de la información de manera general:

  • Las medidas técnicas incluyen el hardware y el software que protege los datos, desde el cifrado hasta los cortafuegos.
  • Las medidas organizativas incluyen la creación de una unidad interna dedicada a la seguridad de la información, además de hacer que infosec sea parte de las funciones de algunos miembros del personal en cada departamento.
  • Las medidas humanas incluyen brindar capacitación de concientización para los usuarios sobre las prácticas adecuadas de seguridad de la información
  • Las medidas físicas incluyen el control de acceso a las ubicaciones de las oficinas y, especialmente, a los centros de datos.

Paginas de Información

Seguridad de la Información  -  Contacto a DataSystem 

Para obtener ayuda para solucionar problemas de PC, llámenos al 910174686. Data System es una empresa de servicios informáticos a nivel nacional con 3 locales en Madrid. Nuestro personal del Servicio de reparación ordenadores Madrid le ofrece esta publicación de blog. Si necesita reparación de ordenadores en Madrid Centro, llame a la oficina local al 661531890.


Deja un comentario

Presione enter para buscar

data system reparacion mac madrid

Nosotros

Data System es una empresa de informática fundada en el año 2007, para solucionar problemas informáticos a particulares y empresas

(+34) 657783389
[email protected]
C/. Dr. Esquerdo, 12, 28028 Madrid

Nuestro Horario

Lun - Vie
10-14 y 17-20 h
Sábado
Pedir cita
Domingo
Cerrado

Palabras Gerente

palabras del gerente

Agradecer a todos los clientes por visitar nuestra página web de Reparación de ordenadores, portátiles, Mac y móviles

Firma del gerente