SEGURIDAD DE LA INFORMACIÓN
La seguridad de la información es
el conjunto de medidas preventivas y reactivas de las organizaciones y
de los sistemas tecnológicos que permiten resguardar y proteger la información buscando
mantener la confidencialidad, la disponibilidad e integridad
de la misma.
La Seguridad de la Información
tiene como fin la protección de la información y de los sistemas de la
información del acceso, uso, divulgación, interrupción o destrucción no
autorizada.
La seguridad es un concepto
asociado a la certeza, falta de riesgo o contingencia. Podemos entender como
seguridad un estado de cualquier sistema o tipo de información (informático o
no) que nos indica que ese sistema o información está libre de peligro, daño o
riesgo. Se entiende como peligro o daño todo aquello que pueda afectar a su
funcionamiento directo o a los resultados que se obtienen.
La seguridad de información es
fundamental, ya que se puede producir divulgación de información cuando los
empleados publican datos en sus cuentas de Facebook, o accidentalmente dejan al
descubierto información confidencial. El costo de las infracciones a la
seguridad de la información en términos monetarios y credibilidad empresarial
son altos.
Todas las organizaciones necesitan
usar seguridad de información para prevenir la divulgación de propiedad
intelectual. Este documento analiza ejemplos de divulgaciones involuntarias (o
intencionales), y muestra cómo la seguridad de información puede proteger los
datos en diversos entornos.
Seguridad de información para
prevenir la exposición de documentos
El principal policía antiterrorista
del Reino Unido renunció recientemente tras ser fotografiado con un documento
confidencial al descubierto. La tecnología de fotografía digital mejoró la
habilidad de ampliar y leer información privada.
Seguridad de información en
sitios de redes sociales
Los sitios de redes sociales no
tienen ninguna obligación contractual de proporcionar seguridad de información
para las empresas cuyos empleados utilicen dichos sitios. Además los
profesionales de la competencia fomentan discusiones en redes sociales.
Seguridad de información para
el manejo de correo electrónico
Los proveedores de servicios de
correo electrónico no están obligados a proporcionar seguridad de información
al nivel que lo hacen las empresas.
Las organizaciones deben educar a
sus empleados sobre la seguridad de información con respecto al correo
empresarial. Los empleados nunca deben enviar información empresarial a cuentas
de correo electrónico personales, incluso si trabajan en casa.
Referencias:
No hay comentarios.:
Publicar un comentario