La informaciĆ³n, ademĆ”s, puede ser un activo tangible o intangible. Es decir, no solamente tenemos que pensar en informaciĆ³n almacenada en los ordenadores o en un disco duro. La informaciĆ³n tambiĆ©n podemos encontrarla en formato papel, en una cinta magnĆ©tica, en un CD o en una nota colocada encima de la pantalla de nuestro ordenador.
La informaciĆ³n es un activo -tangible o intangible- que tiene una caracterĆstica fundamental y es que posee valor para una organizaciĆ³n.
Pero, ¿por quĆ© es valioso un activo para una organizaciĆ³n? La respuesta estĆ” en la propia organizaciĆ³n. Si nos fijamos en una organizaciĆ³n cualquiera, vemos que la informaciĆ³n que es importante para una organizaciĆ³n es relevante para su actividad ya que en torno a ella se crean y desarrollan un conjunto de procesos y tareas. Sin la informaciĆ³n, esos procesos y tareas no sirven de nada y no es posible llevarlos a cabo adecuadamente.
La naturaleza de la informaciĆ³n y otras caracterĆsticas
La informaciĆ³n, ademĆ”s de las caracterĆsticas comentadas, posee otras que determinan la forma en que la utilizamos, y por supuesto, la protegemos. La informaciĆ³n proviene de diversas fuentes y se presenta en distintos soportes. AdemĆ”s, la informaciĆ³n se transmite a travĆ©s de distintos medios y tecnologĆas.
La informaciĆ³n puede tener una naturaleza electrĆ³nica -como la almacenada en ordenadores,CD-Roms, tarjetas de memoria, etc.- o puede estar en soporte papel -albaranes, facturas, listados de clientes, etc.
Asimismo, hay que ser conscientes de que la informaciĆ³n tiene un ciclo de vida, es decir, durante el tiempo que la informaciĆ³n es utilizada pasa por un conjunto de fases: se crea, se difunde, se transmite, se copia, se modifica, se almacena y, a partir de un momento determinado, deja de ser Ćŗtil o se convierte en informaciĆ³n obsoleta, lo que supone su archivado o destrucciĆ³n, con lo que llegamos al final de su ciclo de vida.
La informaciĆ³n posee otras caracterĆsticas, que iremos conociendo a lo largo del curso.
Finalmente, ¿quĆ© es la Seguridad de la InformaciĆ³n?
A partir de todo lo anterior, estamos en disposiciĆ³n de definir, de una forma comprensible, quĆ© es laSI.
La SI es la protecciĆ³n de tres aspectos o facetas de la informaciĆ³n, que son las siguientes:
- Confidencialidad: consiste en evitar que personas, programas o sistemas no autorizados puedan acceder a ella sin autorizaciĆ³n.
- Integridad: es la caracterĆstica de la informaciĆ³n relativa a su fiabilidad. Su protecciĆ³n consiste en que la informaciĆ³n no sea alterada o modificada sin autorizaciĆ³n.
- Disponibilidad: este aspecto hace referencia a que la informaciĆ³n estĆ© accesible, es decir, disponible para su utilizaciĆ³n cuando sea necesaria.
Por tanto, la Seguridad de la InformaciĆ³n tiene que establecer las medidas necesarias que permitan proteger la confidencialidad, la integridad y la disponibilidad de la informaciĆ³n.