Contenido
- Definición: ¿Qué significa la Garantía de información (IA)?
- Una introducción a Microsoft Azure y Microsoft Cloud | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
- Techopedia explica el aseguramiento de la información (IA)
Definición: ¿Qué significa la Garantía de información (IA)?
El aseguramiento de la información (IA) se refiere a los pasos involucrados en la protección de los sistemas de información, como los sistemas informáticos y las redes. Generalmente hay cinco términos asociados con la definición de aseguramiento de la información:
- Integridad
- Disponibilidad
- Autenticación
- Confidencialidad
- No repudio
IA es un campo en sí mismo. Puede considerarse como una especialidad de Tecnología de la Información (TI), porque un especialista en IA debe tener un conocimiento profundo de TI y de cómo funcionan y están interconectados los sistemas de información. Con todas las amenazas que ahora son comunes en el mundo de TI, como virus, gusanos, ataques de phishing, ingeniería social, robo de identidad y más, se requiere un enfoque en la protección contra estas amenazas. IA es ese enfoque.
Una introducción a Microsoft Azure y Microsoft Cloud | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica el aseguramiento de la información (IA)
Esencialmente, Information Assurance está protegiendo los sistemas de información a través del mantenimiento de estas cinco cualidades del sistema.
La integridad implica asegurarse de que un sistema de información permanezca indemne y de que nadie lo haya manipulado. IA toma medidas para mantener la integridad, como tener un software antivirus implementado para que los datos no sean alterados o destruidos, y tener políticas establecidas para que los usuarios sepan cómo utilizar adecuadamente sus sistemas para minimizar la entrada de código malicioso.
La disponibilidad es la faceta de IA donde la información debe estar disponible para el uso de aquellos que tienen acceso a ella. Proteger la disponibilidad puede implicar la protección contra códigos maliciosos, piratas informáticos y cualquier otra amenaza que pueda bloquear el acceso al sistema de información.
La autenticación implica garantizar que los usuarios sean quienes dicen ser. Los métodos utilizados para la autenticación son nombres de usuario, contraseñas, datos biométricos, tokens y otros dispositivos. La autenticación también se usa de otras maneras, no solo para identificar usuarios, sino también para identificar dispositivos y datos.
IA implica mantener la información confidencial. Esto significa que solo aquellos autorizados para ver información tienen acceso a ella. La información debe mantenerse confidencial. Esto se encuentra comúnmente, por ejemplo, en el ejército, donde la información se clasifica o solo las personas con ciertos niveles de autorización tienen acceso a información altamente confidencial.
El pilar final es el no repudio. Esto significa que alguien no puede negar haber completado una acción porque habrá pruebas de que lo hicieron.