Principios
El Sistema de Gestión de Seguridad de la Información (SGSI) tiene como objetivo preservar la confidencialidad, integridad y disponibilidad de la información.
- Confidencialidad: garantiza que la información sea accesible sólo a aquellas personas autorizadas a tener acceso a la misma.
- Integridad: salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento.
- Disponibilidad: garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con la misma, toda vez que lo requieran.
Adicionalmente, considera la ampliación de estos conceptos en otros:
- Autenticidad: busca asegurar la validez de la información en tiempo, forma y distribución. Asimismo, se garantiza el origen de la información, validando el emisor para evitar suplantación de identidades.
- Auditabilidad: define que todos los eventos de un sistema deben poder ser registrados para su control posterior.
- No duplicación: consiste en asegurar que una transacción sólo se realiza una vez, a menos que se especifique lo contrario. Impedir que se registren múltiples transacciones con el objetivo de generar instancias fraudulentas (falsas).
- No repudio: se refiere a evitar que una entidad que haya enviado o recibido información alegue ante terceros que no la envió o recibió.
- Legalidad: referido al cumplimiento de las leyes, normas, reglamentaciones o disposiciones a las que está sujeta la organización y la información de éste.
- Confiabilidad: es decir, que la información generada, almacenada o transmitida sea cierta y por tanto confiable para sustentar la toma de decisiones y la ejecución de las misiones y funciones.