InfoSec, también conocido como seguridad de la información, es un término general que se utiliza para describir la práctica de proteger la información de accesos o manipulaciones no deseadas. Se aplica especialmente a organizaciones militares, gubernamentales y corporativas en las que perder el control de información sensible puede representar un grave riesgo financiero o estratégico.
La seguridad de la información debe proteger la información contra amenazas externas, así como contra las fuerzas degenerativas internas, como la falla de un dispositivo de almacenamiento o una red. Las buenas prácticas de InfoSec son, por lo tanto, una parte inherente de la Tecnología de la Información.
Cualidades de la información segura
- Confidencialidad: solo los usuarios autorizados pueden acceder a la información.
- Integridad - La información es completa y precisa.
- Disponibilidad: la información está disponible siempre que se requiera acceso autorizado.
Para que estas cualidades se conserven, es imperativo que los usuarios autorizados puedan realizar las siguientes acciones únicamente.
- Lectura: averiguar qué es la información o hacer una copia.
- Escribir - Agregar a la información o modificarla.
- Divulgación - Hacer pública la información.
- Interrupción - Cambiando la disponibilidad de la información.
- Destrucción - Eliminación de la información.
Acceso autorizado, confidencialidad, términos de seguridad.