martes, 28 de noviembre de 2017

Que es CID? (Confidencialidad, integridad y Disponibilidad)

La Gestión de la Seguridad de la Información busca establecer controles y políticas, cuyo fin es conservar la confidencialidad, integridad y disponibilidad de la información. 
Una cosa que hay que tener en cuenta, es que la Seguridad Informática, no se una finalidad en si, sino un proceso continuo que debemos gestionar, conociendo las vulnerabilidades y amenazas a nuestra infraestructura, teniendo en cuenta las causas y las probabilidades de que ocurra un incidente de esta naturaleza, así como el impacto de dicho incidente.

Confidencialidad 

La confidencialidad es un concepto, mediante el cual se busca impedir la divulgación de información a personas o sistemas no autorizados. Usando otras palabras, estamos hablando de asegurar el acceso unicamente a las personas o sistemas autorizados.

Integridad 
Es el concepto que busca, que los datos estén libres de cambios no autorizados.
Dicho de otra forma, la integridad, es mantener exactamente tal cual fue generada la información, asegurándose que la misma no fue manipulada, alterada o eliminada, tanto por personas como por procesos no autorizados.
La violación a la integridad, se da cuando una persona, programa o proceso, modifica o elimina datos importantes.
Siempre la información, debe ser manipulada, unicamente por personal autorizado y que dichas modificaciones sean registradas en un sistema de logs, para asegurarnos de la precisión y confiabilidad, tanto de la información en si, como de las modificaciones realizadas. 
La integridad se obtiene utilizando la firma digital, que es uno de los pilares mas importantes de la seguridad informática.

Disponibilidad 

Es la condición en la cual, la  información se encuentra a disposición de quienes deben acceder a ella, tanto personas, como aplicaciones o procesos autorizados, en el momento que lo requieran. 

Los controles de seguridad de los sistemas utilizados, tanto para almacenamiento, como procesamiento de información, deben funcionar apropiadamente.  

Una de las medidas recomendadas, es utilizar sistemas de Alta Disponibilidad (High Availability), que permiten que la información este disponible en todo momento, independientemente de cortes de energia, fallos de hardware o tareas de mantenimiento

No hay comentarios:

Publicar un comentario

Bienvenidos

Evolución Sistemas Unix

En este simple post, les dejo un grafico que muestra la evolución de los sistemas Unix y Derivados. Fuente: Wikipedia.