.jpg)
Ya hemos hablado en posts anteriores de que para garantizar la seguridad de la información basta con proteger al CID, es decir preservar su Confidencialidad, Integridad y Disponibilidad. Pero ¿cómo estamos seguros?, ¿cómo sabemos que la información no ha sido manipulada o conocida por terceros?.
Con respecto a la Disponibilidad las cosas pueden parecer bastante sencillas. Adoptamos las medidas que consideremos necesarias para garantizar la continuidad de nuestros sistemas (o soportes) y si cada vez que una de las personas autorizadas necesita acceder a la información puede hacerlo entonces podremos concluir con cierta razón que estamos garantizando la disponibilidad de la información.
Pero, ¿es igual de sencillo con la confidencialidad y la integridad? La verdad es que no. No podremos ser conscientes del éxito o fracaso en nuestros intentos de salvaguardar la integridad y/o confidencialidad de la información sin introducir nuevas características de la información. Se trata de características NO BÁSICAS que solo persiguen acreditar las actuaciones y resultados en post de garantizar la seguridad de la información.
A continuación se introducen alguna de estas características operativas indicando que objetivo se persigue con ella. Como es lógico cada organización tendrá estructuras, culturas, fines y problemas diferentes. Dependerá de todos estos factores los criterios que cada organización contemple y los controles que implemente, eso sí; siempre tratando de preservar las tres características básicas: el CID.
Carácter Regulatorio. La información y su entorno debe respetar todo compendio regulatoria que la afecta (P.Ej, LOPD) ya sea éste de orden público o privado (propio de la Organización).
No Repudio. La información no puede ser repudiada por de las partes implicadas en su gestación, al menos mientras mantenga su naturaleza actual.
Trazabilidad. Los movimientos y modificaciones de la información dejan rastro de tal forma que en un momento dado pueda ser reproducida la actividad que se ha realizado en torno a ella (tanto a nivel consulta como modificación de su contenido).
Estas características, que en sí mismas no aportan valor, nos permiten conocer el existo o fracaso de nuestros esfuerzos por proteger al CID.
Sin duda alguna en futuros artículos iremos profundizando en alguna de estas características.
Fotografía por cortesía de www.everystockphoto.com
No hay comentarios:
Publicar un comentario