El aseguramiento de información, es un modelo que conjunta todas las operaciones medidas y controles que protegen la información y los sistemas de información, asegurando su disponibilidad, integridad, autenticación, confidencialidad y no repudiación.
Esto incluye la restauración de sistemas de información incorporando capacidades de protección, detección y reacción.
Esto es, distintos mecanismos que disminuyen la vulnerabilidad de bienes y recursos en una organización, incluyendo software, hardware, firmware y la información en sí.
El aseguramiento de la información se da en gran parte en las siguientes 3 dimensiones:
ESTADOS DE LA INFORMACIÓN:
* TRASNMISION: La información se encuentra en tránsito.
* ALMACENACIMIENTO: La información se encuentra guardada en algún tipo de memoria.
* PROCESAMIENTO: La información está siendo preparada para su uso.
SERVICIO DE SEGURIDAD:
* DISPONIBILIDAD:Se refiere al acceso confiable en tiempo y forma de los sistemas de información por usuarios autorizados. El sistema debe estar a disposición permanente de usuarios que deseen tener acceso a los servicios. Aquí debe tomarse en cuenta la recuperación del sistema en caso de incidentes de seguridad, y desastres naturales o intencionados.
*INTEGRIDAD: Se encarga de garantizar que la información no ha sido modificada desde su creación, o durante su transmisión. Debe incluir elementos de precisión y relevancia.
*AUTENTICACION: Establece la autenticidad del creador del mensaje, el mensaje en sí, el destinatario y sus permisos para recibir la información, equipo de cómputo, etc.
*NO REPUDIACION: Mecanismos que permiten demostrar la autoría y envío de un mensaje, de forma que el usuario que lo creó y envió a través del sistema no pueda negarlo, y esto aplica de igual forma al destinatario.
MEDIDAS DE SEGURIDAD :
*TECNOLOGÍA : Dentro del plano técnico se debe considerar la selección, instalación, configuración y actualización del hardware y software que componen los sistemas de información, la estandarización de productos, el desarrollo seguro de aplicaciones, el uso de firewalls, monitores de detección de intrusos, y criptografía.
* OPRECIONES : POLITICAS , PRACTICAS : Dentro del plano organizacional, las medidas incluyen políticas, normas y procedimientos, planes de contingencia, y respuesta a incidentes.
* PERSONAS : Las medidas a tomar dentro del contexto humano incluyen la sensibilización, formación y entrenamiento, funciones, obligaciones y responsabilidades del personal y el control y supervisión de los empleados.a, y respuesta a incidentes
OBJETIVOS DE LA SEGURIDAD INFORMATICA
1 - Disminuir riesgos y detectar posibles problemas y amenazas de seguridad.
3 - Limitar pérdidas y recuperación pertinente del sistema a partir de un incidente de seguridad.
4 - Cumplir con el marco legal.