El aseguramiento de información, es un modelo que conjunta todas las operaciones medidas y controles que protegen la información y los sistemas de información, asegurando su disponibilidad, integridad, autenticación, confidencialidad y no repudiación.

Esto incluye la restauración de sistemas de información incorporando capacidades de protección, detección y reacción.

Esto es, distintos mecanismos que disminuyen la vulnerabilidad de bienes y recursos en una organización, incluyendo software, hardware, firmware y la información en sí.

El aseguramiento de la información se da en gran parte en las siguientes 3 dimensiones:

ESTADOS DE LA INFORMACIÓN:

* TRASNMISION: La información se encuentra en tránsito.

* ALMACENACIMIENTO: La información se encuentra guardada en algún tipo de memoria.

* PROCESAMIENTO: La información está siendo preparada para su uso.

SERVICIO DE SEGURIDAD:

* DISPONIBILIDAD:Se refiere al acceso confiable en tiempo y forma de los sistemas de información por usuarios autorizados. El sistema debe estar a disposición permanente de usuarios que deseen tener acceso a los servicios. Aquí debe tomarse en cuenta la recuperación del sistema en caso de incidentes de seguridad, y desastres naturales o intencionados.

*INTEGRIDAD: Se encarga de garantizar que la información no ha sido modificada desde su creación, o durante su transmisión. Debe incluir elementos de precisión y relevancia.

*AUTENTICACION: Establece la autenticidad del creador del mensaje, el mensaje en sí, el destinatario y sus permisos para recibir la información,  equipo de cómputo, etc.

*NO REPUDIACION:  Mecanismos que permiten demostrar la autoría y envío de un mensaje, de forma que el usuario que lo creó y envió a través del sistema no pueda negarlo, y esto aplica de igual forma al destinatario.

MEDIDAS DE SEGURIDAD :

*TECNOLOGÍA : Dentro del plano técnico se debe considerar la selección, instalación, configuración y actualización del hardware y software que componen los sistemas de información, la estandarización de productos, el desarrollo seguro de aplicaciones, el uso de firewalls, monitores de detección de intrusos, y criptografía.

* OPRECIONES : POLITICAS , PRACTICAS : Dentro del plano organizacional, las medidas incluyen políticas, normas y procedimientos, planes de contingencia, y respuesta a incidentes.

* PERSONAS : Las medidas a tomar dentro del contexto humano incluyen la sensibilización, formación y entrenamiento, funciones, obligaciones y responsabilidades del personal y el control y supervisión de los empleados.a, y respuesta a incidentes

OBJETIVOS DE LA SEGURIDAD INFORMATICA

1 - Disminuir riesgos y detectar posibles problemas y amenazas de seguridad. 

2 - Garantizar el uso adecuado de recursos y aplicaciones del sistema.

3 - Limitar pérdidas y recuperación pertinente del sistema a partir de un incidente de seguridad.

4 - Cumplir con el marco legal.