En seguridad de la información , seguridad informática y seguridad de la red , un activo es cualquier dato, dispositivo u otro componente del entorno que respalde actividades relacionadas con la información. Los activos generalmente incluyen hardware (por ejemplo, servidores y conmutadores), software (por ejemplo, aplicaciones de misión crítica y sistemas de soporte) e información confidencial. [1] [2] Los activos deben protegerse del acceso, uso, divulgación, alteración, destrucción y / o robo ilícitos, que resulten en pérdidas para la organización. [3]
La tríada de la CIA
El objetivo de la seguridad de la información es garantizar la confidencialidad , integridad y disponibilidad (CIA) de los activos frente a diversas amenazas . Por ejemplo, un pirata informático podría atacar un sistema para robar números de tarjetas de crédito aprovechando una vulnerabilidad . Los expertos en seguridad de la información deben evaluar el impacto probable de un ataque y emplear las contramedidas adecuadas . [4] En este caso, podrían instalar un cortafuegos y cifrar sus números de tarjetas de crédito.
Análisis de riesgo
Al realizar un análisis de riesgo , es importante sopesar cuánto gastar en proteger cada activo contra el costo de perderlo. También es importante tener en cuenta la posibilidad de que ocurra cada pérdida. Los costos intangibles también deben tenerse en cuenta. Si un pirata informático hace una copia de todos los números de tarjetas de crédito de una empresa, no le cuesta nada directamente, pero la pérdida de multas y reputación puede ser enorme.
Ver también
Referencias
- ^ ISO / IEC 13335-1: 2004 Tecnología de la información - Técnicas de seguridad - Gestión de la seguridad de la tecnología de la información y las comunicaciones - Parte 1: Conceptos y modelos para la gestión de la seguridad de la tecnología de la información y las comunicaciones
- ^ "Glosario de ENISA" . Archivado desde el original el 29 de febrero de 2012 . Consultado el 21 de noviembre de 2010 .
- ^ "Una introducción al análisis de factores de riesgo de la información (FAIR)", Risk Management Insight LLC, noviembre de 2006 Archivado el 18 de noviembre de 2014 en la Wayback Machine ;
- ^ IETF RFC 2828
enlaces externos
- TÉRMINO DE FISMApedia