Para lograr sus objetivos de seguridad informática se fundamenta en tres principios que debe cumplir todo sistema informático:
confidencialidad:
se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático, de manera que solo sea accesible a las personas autorizadas. Basándose en este principio, las herramientas de seguridad informática deben proteger el sistema de invasiones y accesos por parte de personas o programas no autorizados evitando así su divulgación no autorizada.
La falta de confidencialidad puede darse por indiscreciones voluntarias e involuntarias y su no preservación puede tener las varias consecuencias como la Responsabilidad civil o administrativa del propietario del sistema violado por los perjuicios causados a terceros, perdida de información y datos no recuperables e incluso prestigio, imagen y credibilidad.
La medida principal, de carácter preventivo, para preservar la confidencialidad, es el diseño del control de accesos, se puede establecer unos grupos de usuarios con tipos de acceso distintos (solo lectura, modificación, entre otros) o mediante contraseñas seguras
Integridad:
La integridad está relacionada con la garantía de la exactitud y la validez de los datos del sistema de información.
Para que esto se consiga, las herramientas de seguridad informática deben asegurar que los procesos de actualización de datos estén bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios , computadores comparten la misma información.
Pueden dar se fallos en la integridad por un mal funcionamiento del sistema, mala voluntad (transacción aceptada pero no autorizada, programa ilegítimamente modificado, fichero alterado fraudulentamente, etc.) y puede tener consecuencias catastróficas para la empresa, como por ejemplo: gastos suplementarios para resolver estos fallos, pérdida de información confidencial o programas no recuperables y obviamente responsabilidad civil si algún tercero se ve dañado por los problemas de integridad.
Disponibilidad:
se refiere al fácil de acceso a de información almacenada y procesada en un ordenador. Apoyándonos en este principio, las herramientas de seguridad informática deber reforzar la permanencia de la información en el sistema informático y en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia que necesiten. La indisponibilidad de datos puede provocar varias consecuencias como gastos necesarios para resolver estos problemas, responsabilidad civil por perjuicios a terceros, entre otros.
pata obtener mas información clique aquí y aquí
Seguridad Informática 