Algunos conceptos que debemos manejar:
Activo: Desde todo punto de vista es todo aquello que tiene valor en una empresa.
Si estamos hablando en un contexto de la seguridad de la información, esos activos hacen referencia a todos esos elementos que permiten o intervienen en el proceso de la produccion, proteccion, conservacion ... de la informacion.
Esto quiere decir Hardware, software, servicios de TI, infraestructura
Activos de informacion: son todoas las formas de conservacion de informacion independiente del soporte o medio en el que se encuentre.
Seguridad de la informacion: Es la preservacion de las propiedades de la informacion : Confidencialidad, Integridad y Disponibilidad
Confidencialidad: Quienes no deban conocer de esta informacion, no deben tener acceso a ella.
Dispoibilidad: Quienes sin deben conocer de esta información deben tener acceso a ella en el momento en que se requiera o de acuerdo a lo que se requiera o se establezca.
Integridad: Que la informacion se mantenga completa, exacta y solo sea alterada por quienes tienen el derecho de hacerlo teniendo en cuenta la Gestión de Cambios.
PROXIMAMENTE CONTINUARE CON LA NORMATIVIDAD EN COLOMBIA - ACTUALIZADA
CONTINUARA......
No hay comentarios:
Publicar un comentario