Es decir, debes definir las políticas y procedimientos que estarán destinados a proteger los sistemas informáticos de tu organización contra las amenazas cibernéticas.
La seguridad informática es un tema crucial para la protección y gestión de la información de cualquier organización, por lo que es de suma importancia reconocer las categorías que existen para determinar las acciones en cada una de ellas.
La seguridad informática contempla cuatro áreas principales:
● Confidencialidad: Solo usuarios autorizados pueden acceder a recursos, datos e información.
● Integridad: Solo los usuarios autorizados deben ser capaces de modificar los datos cuando sea requerido.
● Disponibilidad: Los datos deben estar disponibles para los usuarios cuando sea necesario.
● Autenticación: Verificar que realmente se está en comunicación con quién se están comunicando.
De acuerdo a los elementos de objeto de protección, clasificamos estos tipos de seguridad informática:
● Seguridad de hardware
● Seguridad de software
● Seguridad de red