Seguridad de la Información.
La seguridad de la información se consigue mediante la implementación de un conjunto de requisitos y controles aplicables, seleccionados a través del proceso de gestión de riesgo por medio de un SGSI, empleando políticas, procesos, procedimientos, estructuras organizativas, software y hardware para proteger los activos de información identificados.
Estos controles necesitan ser especificados, implementados, monitorizados, revisados y mejorados cuando sea necesario, para garantizar que la seguridad y los objetivos de negocio y de seguridad específicos se cumplan. Estos controles de seguridad de la información deben integrarse de forma coherente con los procesos de negocio de una organización.
La Seguridad de la Información se puede definir como conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar las tres dimensiones principales: la confidencialidad, la integridad y la disponibilidad de su sistema de información.
- Disponibilidad. Propiedad que la información sea accesible y utilizable por solicitud de los autorizados 2.10 ISO 27000.
- Confidencialidad. Propiedad que determina que la información no está disponible ni sea revelada a quien no esté autorizado 2.13 ISO 27000.
- Integridad. Propiedad de salvaguardar la exactitud y el estado completo de los activos 2.36 ISO 27000.