Entendiendo la seguridad como la sensación de que lo que queremos proteger está fuera de peligro y daño, la seguridad informática para muchos expertos es casi imposible lograrla al 100%, ya que analizando las características que tiene que tener un sistema informático para ser seguro, encontramos que el activo más importante es la información, que se encuentra soportado en un sistema informático, el cual puede verse amenazado por los intrusos que sin autorización quieran entrar al sistema. Las características de dichos sistemas encontramos, la integridad de la información (solo el que está autorizado podrá modificar la información), la confidencialidad de la información (solo los autorizados tendrán acceso a la información), la disponibilidad de la información (cuando se necesite tiene estar disponible) y por último la irrefutabilidad por parte del usuario de que uso o modifico la información.
Por lo que el objeto de la seguridad informática es proteger principalmente la información, ya que es el objeto de mayor valor para una organización, segundo deben proteger a los equipos que soportan dicha información (Software y hardware) y por último deben proteger a los usuarios que manejan la información dispuesta en los sistemas informáticos.
De lo que radica la implementación de una gestión de riesgo en la organización, con el foco principal del establecimiento de las políticas, controles de seguridad, tecnologías y procedimientos para detectar amenazas que puedan poner en riesgo tanto la información como los sistemas que la almacenan y administran. Además de que el proceso tiene que ser continuo, para poder tomar las acciones necesarias ante los nuevos riesgos que aparezcan.
No hay comentarios:
Publicar un comentario