Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad de la información - Coggle Diagram
Seguridad de la información
Según ISO 27001, se refiere a la confidencialidad, la integridad y la disponibilidad de la información y los datos importantes para la organización, independientemente del formato que tengan, estos pueden ser:
Electrónicos
En papel
Audio, vídeo, etc.
Es una necesidad proteger la información confidencial, ya que es un requisito del negocio, y en muchos casos se convierte en algo ético y una obligación legal.
Ha crecido mucho en estos últimos tiempos, además ha evolucionado considerablemente. Se ha convertido en una carrera acreditada mundialmente.
Se ofrecen muchas especializaciones que se pueden incluir al realizar la auditoría del Sistema de Gestión de Seguridad de la Información ISO-27001, como pueden ser:
Planificación de la continuidad de negocio
Ciencia forense digital
Administración de Sistemas de Gestión de Seguridad
Gestión de la Seguridad de la Información
Establece y mantiene los programas, los controles y las políticas de seguridad que tienen la obligación de conservar la información de la empresa.
Confidencialidad
Es la propiedad de prevenir que se divulgue la información a personas o sistemas no autorizados.
Integridad
Es la propiedad que busca proteger que se modifiquen los datos libres de forma no autorizada.
Disponibilidad
Es una característica, cualidad o condición de la información que se encuentra a disposición de quien tiene que acceder a esta, bien sean personas, procesos o aplicaciones.
Consiste en asegurar que los recursos del Sistema de Información de una empresa se utilicen de la forma que ha sido decidido y el acceso de información se encuentra contenida.
Así como controlar que la modificación solo sea posible por parte de las personas autorizadas para tal fin y por supuesto, siempre dentro de los límites de la autorización.
Los activos de información son los elementos que la Seguridad de la Información debe proteger.
Información
Objeto de mayor valor para la empresa.
Equipos
Suelen ser software, hardware y la propia organización.
Usuarios
Personas que usan la tecnología de la organización.
Autor:
Pierina Quijije
Bibliografía:
https://www.pmg-ssi.com/2015/05/iso-27001-que-significa-la-seguridad-de-la-informacion/
