La seguridad informática, es disciplina que se encarga de asegurar, diversas aplicaciones y sistema de información la integridad y privacidad de la misma, es decir datos y programas de una organización, para que sea utilizado de manera eficiente y que los accesos de información y modificación de ella sea solo utilizados por las personas acreditada y autorizadas. Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro.
Para que un sistema de seguridad sea seguro debe cumplir por los menos con esto cuatro parámetros:
Confidencialidad:La información sólo debe ser legible para los autorizados.
Para que un sistema de seguridad sea seguro debe cumplir por los menos con esto cuatro parámetros:
Confidencialidad:La información sólo debe ser legible para los autorizados.
Integridad:Los datos que estoy enviando o recibiendo no deben poder ser modificados por nadie, debe haber manera de verificar que la información es exactamente la misma que la enviada. La información sólo puede ser modificada por quien está autorizado y de manera controlada, documentada y auditable.
Disponibilidad: Debe estar disponible cuando se necesita.
Irrefutabilidad:Debo poder tener la absoluta seguridad que el mensaje viene de quien dice venir, y debo poder demostrarlo documentalmente.
El objetivo de la seguridad de información es determinar las necesidades de organización mediante la redacción de un inventario del sistema de información y luego estudiar los diferentes riesgos y las distintas amenazas que representan para implementar una política de seguridad apropiada.
La etapa de definición se compone entonces de tres etapas:
Identificación de las necesidades
Análisis de los riesgos
Definición de la política de seguridad
http://www.alegsa.com.ar/Dic/seguridad%20informatica.php
No hay comentarios:
Publicar un comentario