Seguridad de la Información
Es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma.
El concepto de seguridad de la información no debe ser confundido con el de seguridad informática ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.
Los servicios que se prestan en Seguridad de la Información están básicamente relacionados al tipo de empresa, ya que la dimensión de la misma nos ayuda a comprender sus requerimientos basados en la Norma Técnica Colombiana NTC-ISO-IEC 27001-27005, con el fin de apoyarlos a proteger la información manteniendo la confidencialidad, la disponibilidad e integridad de los datos.
Para esto se evalúa:
1. Contexto de la Organización.
2. Liderazgo (Compromiso con respecto al sistema de gestión de la seguridad de la Información)
3. Planificación
- Acciones para tratar los riesgos.
- valorización de los riesgos.
- Tratamiento de riesgos.
- Objetivos y planes para lograrlo.
4. Recursos
5. Competencia
6. Toma de conciencia
7. Comunicación