INTEGRIDAD,DISPONIBILIDAD Y CONFIDENCIALIDAD DE LAS TICS

Confidencialidad es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información.

La confidencialidad ha sido definida por la Organización Internacional de Estandarización (ISO) en la norma ISO-17799 como "garantizar que la información es accesible sólo para aquellos autorizados a tener acceso" y es una de las piedras angulares de la seguridad de la información.

La confidencialidad es uno de los objetivos de diseño de muchos cripto sistemas, hecha posible en la práctica gracias a las técnicas de criptografía moderna.

Integridad: Busca asegurar:

• Que no se realicen modificaciones por personas no autorizadas a los datos o     procesos.
• Que los datos sean consistentes tanto interna como externamente.

Disponibilidad: Busca asegurar acceso confiable y oportuno a los datos o recursos para el personal apropiado.

Diferentes organizaciones internacionales han definido estándares y normas que apoyan en diferente medida el cumplimiento de los requerimientos indicados anteriormente.

ISO 17.799: Es un estándar para la administración de la seguridad de la información, e implica la implementación de toda una estructura documental que debe contar con un fuerte apoyo de la alta dirección de cualquier organización.

Este estándar fue publicado por la International Organization for Standardization (ISO) en diciembre de 2000 con el objeto de desarrollar un marco de seguridad sobre el cual trabajen las organizaciones.

Esta norma internacional ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.

ISO 27001

Un Sistema de Gestión de la Seguridad de la Información (SGSI) es una metodología de gestión cuyo fin es establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar la seguridad de la información.

La Norma ISO 27001 brinda un modelo para el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora de un SGSI. Es aplicable a todo tipo de organizaciones (por ejemplo empresas comerciales, agencias gubernamentales u organizaciones sin fines de lucro).

Aspectos fundamentales de un SGSI

1.   Política de seguridad.
2.    Organización y seguridad de la información.
3.   Gestión de comunicación y operaciones.
4.  Control de acceso.
5.  Adquisición, desarrollo y mantenimiento del sistema.
6. Gestión de los incidentes relacionados con la seguridad.  
7.  Conformidad con los requisitos legales y organizativos.