El sistema de información se puede definir como el conjunto de datos y de los recursos materiales y de software de la empresa. Este es un patrimonio esencial para cualquier empresa ya que su destrucción total o parcial podría provocar su quiebra.
La seguridad informática, de una manera general, tiene como misión asegurarse que estos recursos materiales o software de una empresa están a buen recaudo y solo pueden ser utilizados de la manera que la empresa lo ha planificado.
La seguridad informática tiene 5 objetivos principales
La seguridad informática tiene 5 objetivos principales
- Integridad: Garantiza, al usuario, que los datos son bien los que este piensa que son.
- Confidencialidad: Garantiza que solo las personas autorizadas pueden acceder a la información intercambiada.
- Disponibilidad: Garantiza el buen funcionamiento del sistema de información.
- Irrefutabilidad: Garantiza que una transacción (o modificación de un registro) no se pueda negar.
- Autenticación: Garantiza que solo las personas autorizas pueden acceder a los recursos.
Integridad.
En este paso garantizamos que la información no ha sido modificada durante la comunicación, esta modificación puede ser intencionada o no.Confidencialidad.
Su finalidad es hacer que la información sea ininteligible para otras personas que no sean los actores de la transacción.Disponibilidad.
Su objetivo principal es garantizar en todo momento el acceso a un recurso o servicio.Irrefutabilidad.
La irrefutabilidad de la información es la garantía que ninguno de los actores puedan negar la transacción efectuada.Autenticación.
Consiste a asegurarse de la identidad de un usuario, es decir garantizar a todos los actores que cada uno es bien quien dice ser. Un controlo de accesos permite, por ejemplo utilizando una contraseña, el acceso a recursos reservados.
No hay comentarios:
Publicar un comentario