Información sensible

Autor: Lewis Jackson
Fecha De Creación: 7 Mayo 2021
Fecha De Actualización: 25 Junio 2024
Anonim
Información sensible - Tecnología
Información sensible - Tecnología

Contenido

Definición - ¿Qué significa información sensible?

La información confidencial se refiere a información privilegiada o privada que solo ciertas personas pueden ver y que, por lo tanto, no es accesible para todos. Si la información confidencial se pierde o se usa de otra manera que no sea la prevista, el resultado puede ser un daño severo para las personas u organizaciones a las que pertenece esa información.

La información sensible también se puede llamar un activo sensible.


Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica información sensible

Algunos ejemplos de información confidencial son los siguientes:

  • Información personal, incluido el número de seguro social y las credenciales bancarias
  • Secretos comerciales
  • Informes de vulnerabilidad del sistema
  • Documentación de adquisición previa a la solicitud, incluidas declaraciones de trabajo
  • Informes de deficiencia de seguridad informática

Según la Ley de Seguridad Informática de 1987, las organizaciones deben ser responsables de proteger su propia información confidencial al proporcionar uno o más de los siguientes:


  • Confidencialidad: la información confidencial solo debe ser accesible para aquellos a quienes se les permite verla, no solo a aquellos que desean verla.
  • Integridad: los usuarios no autorizados no deberían poder realizar cambios en la información, comprometiendo así su integridad.
  • Disponibilidad: la información debe ser accesible durante un tiempo determinado y no puede destruirse durante ese período de tiempo. Las personas con permiso para ver los datos deben poder verlos.

La Ley de Seguridad Informática también requiere que las agencias federales identifiquen sus sistemas informáticos que contienen información confidencial, establezcan programas de capacitación para aumentar el conocimiento de la seguridad y establezcan un plan para la seguridad de cada sistema informático con información confidencial.

La información confidencial no es lo mismo que la información clasificada, que es un tipo de información confidencial en la que el acceso se rige por la ley.

Parte de la información confidencial se denomina información confidencial no clasificada. Esta es información que necesita ser protegida, pero no requiere clasificaciones estrictas, como las que se usan para la información de seguridad nacional.