Definición: ¿Qué significa Garantía de la información (IA)?
Aseguramiento de la información (IA) se refiere a los pasos involucrados en la protección de los sistemas de información, como los sistemas y redes informáticos. Por lo general, hay cinco términos asociados con la definición de garantía de la información:
- Integridad
- Disponibilidad
- Autenticación
- Confidencialidad
- No repudio
IA es un campo en sí mismo. Se puede considerar como una especialidad de la tecnología de la información (TI), porque un especialista en AI debe tener un conocimiento profundo de las TI y cómo funcionan y están interconectados los sistemas de información. Con todas las amenazas que ahora son comunes en el mundo de la TI, como virus, gusanos, ataques de phishing, ingeniería social, robo de identidad y más, se requiere un enfoque en la protección contra estas amenazas. IA es ese enfoque.
Techinfo explica la garantía de la información (IA)
Básicamente, Information Assurance protege los sistemas de información manteniendo estas cinco cualidades del sistema.
La integridad implica asegurarse de que un sistema de información permanezca indemne y que nadie lo haya manipulado. IA toma medidas para mantener la integridad, como tener un software antivirus en su lugar para que los datos no sean alterados o destruidos, y tener políticas establecidas para que los usuarios sepan cómo utilizar correctamente sus sistemas para minimizar la entrada de códigos maliciosos.
La disponibilidad es la faceta de la IA en la que la información debe estar disponible para que la utilicen aquellos que tienen permiso para acceder a ella. La protección de la disponibilidad puede implicar la protección contra códigos maliciosos, piratas informáticos y cualquier otra amenaza que pueda bloquear el acceso al sistema de información.
La autenticación implica garantizar que los usuarios sean quienes dicen ser. Los métodos utilizados para la autenticación son nombres de usuario, contraseñas, datos biométricos, tokens y otros dispositivos. La autenticación también se utiliza de otras formas, no solo para identificar usuarios, sino también para identificar dispositivos y mensajes de datos.
IA implica mantener la información confidencial. Esto significa que solo las personas autorizadas para ver la información pueden acceder a ella. La información debe mantenerse confidencial. Esto se encuentra comúnmente, por ejemplo, en el ejército, donde la información está clasificada o solo las personas con ciertos niveles de autorización pueden acceder a información altamente confidencial.
El pilar final es el no repudio. Esto significa que alguien no puede negar haber completado una acción porque habrá pruebas de que lo hizo.