|
Seguridad de la información, es la protección contra amenazas que puedan poner en riesgo la confidencialidad, integridad y disponibilidad de la información y datos de una organización, cualquiera sea la forma en que éstos se encuentren (electrónicos, impresos, en audio u otros).
Sistema de Gestión de Seguridad de la información
La información de una organización, puede existir de diversas formas, en cualquier caso, cuando tiene un valor, es considerada como un activo comercial más, y por tanto debe ser protegida.
La interconexión de redes y el intercambio de datos, se enfrentan a amenazas de seguridad en permanente renovación (fraudes, espionaje, piratería, códigos maliciosos….).
Para proteger la información, es necesario proteger la infraestructura que la soporta, incluyendo las redes, sistemas y funciones que permiten su gestión y control.
Independientemente de la infraestructura o tecnología de una organización, es posible organizar la seguridad de la información, por medio de prácticas recomendadas. Para ello, la ISO/IEC 27001 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos, es el estándar internacional certificable, que establece los requisitos de actuación.
|
Seguridad de la Información