El rápido crecimiento y el uso generalizado del tratamiento electrónico, el riesgo de datos en el comercio electrónico junto con numerosos casos de terrorismo internacional, ha alimentado la necesidad de mejores métodos de protección en las computadoras u ordenadores para la información que almacenan, procesan y transmiten.

Los términos de seguridad de la información, seguridad informática y la garantía de la información, son empleados frecuentemente de forma incorrecta y se usan indistintamente. Estos campos están relacionados entre sí a menudo y comparten los objetivos comunes de protección de la confidencialidad, integridad y la disponibilidad de la información; sin embargo, hay algunas diferencias sutiles entre ellos.

Anuncios
Anuncios

Estas diferencias radican fundamentalmente en el enfoque del tema, las metodologías utilizadas y las zonas de concentración.

Las disciplinas académicas de seguridad informática, seguridad de la información y la garantía de la información surgieron junto con numerosas organizaciones profesionales que comparten el objetivo común de garantizar la seguridad y la fiabilidad de los sistemas de información.

El campo de la seguridad de la información ha crecido y evolucionado significativamente en los últimos años. Ofrece muchas áreas de especialización que incluyen: asegurar la red (s) y aliados de infraestructura, asegurar las aplicaciones y bases de datos, las pruebas de seguridad, sistemas de información de auditoría, la planificación de la continuidad del negocio; para nombrar algunos.

Principios básicos

Durante más de veinte años, la seguridad de la información ha celebrado la confidencialidad, integridad y disponibilidad como los principios básicos de la seguridad de la información.

Anuncios

La confidencialidad es la de evitar la divulgación de información a personas no autorizadas o sistemas. Por ejemplo, una transacción con tarjeta de crédito en #Internet requiere un número para ser transmitido por el comprador al vendedor y por éste último, a una red de procesamiento de transacciones.

Permitir a alguien mirar por encima del hombro al monitor de su computadora mientras usted ingresa los datos confidenciales en su pantalla, podría ser una violación de la confidencialidad. Si un equipo portátil que contiene información confidencial sobre los empleados de una empresa es robado o vendido, podría resultar en una violación de la confidencialidad. Dar información confidencial a través del teléfono, es una violación de la confidencialidad si la persona que llama no está autorizada a disponer de esa información.

En la seguridad de la información, la integridad significa que los datos no pueden ser modificados sin autorización. La integridad es violada cuando un empleado por accidente o con mala intención elimina archivos de datos importantes, cuando un virus infecta un equipo, cuando un empleado es capaz de modificar su propio sueldo en una base de datos de nómina, cuando alguien es capaz de lanzar un gran número de votos en una encuesta en línea, etc.

Anuncios

Hay muchas maneras diferentes de que los sistemas de información puedan ser amenazados. Para proteger plenamente la información durante su vida útil, cada componente del sistema de procesamiento de la información debe tener sus mecanismos de protección adecuados.