Seguridad de la Información es un conjunto de técnicas y medidas (preventivas y reactivas) que tienen como objetivo proteger la información y los sistemas de información frente al acceso, uso, divulgación, interrupción o destrucción no autorizada. Principalmente este tipo de sistemas se basan en las nuevas tecnologías, por tanto la seguridad de la información resguardará los datos que están disponibles en dicho sistema y a los que solo tendrán acceso usuarios autorizados.
La seguridad de la información, como concepto, se basa en cuatro pilares:
- Disponibilidad: Acceso a la información cuando se requiere, teniendo en cuenta la privacidad. Evitar errores del sistema que permitan accesos ilegítimos.
- Confidencialidad: Información accesible solo para personal autorizado.
- Integridad: Información correcta sin modificaciones no autorizadas ni errores, se protege frente a vulnerabilidades externas o posibles errores humanos.
- Autenticación: Información procedente de un usuario aparentemente real, se debe verificar y garantizar que el origen de los datos es el correcto.
Uno de los estándares para la certificación de los Sistemas de Gestión de Seguridad de la Información es la norma ISO 27001 que nace a partir de una serie de mejores prácticas, ayudando a identificar los riesgos de información, e implementando los controles apropiados para disminuir estos riesgos.