Definición - ¿Qué significa Seguridad de los Sistemas de Información (INFOSEC)?
La seguridad de los sistemas de información, más comúnmente conocida como INFOSEC, se refiere a los procesos y metodologías involucrados en mantener la información confidencial, disponible y asegurar su integridad.
También se refiere a:
- Controles de acceso, que evitan que personal no autorizado ingrese o acceda a un sistema.
- Proteger la información sin importar dónde se encuentre, es decir, en tránsito (como en un correo electrónico) o en un área de almacenamiento.
- La detección y reparación de brechas de seguridad, así como la documentación de esos eventos.
Techinfo explica la seguridad de los sistemas de información (INFOSEC)
La seguridad de los sistemas de información no solo se ocupa de la información informática, sino que también protege los datos y la información en todas sus formas, como las conversaciones telefónicas.
Se deben realizar evaluaciones de riesgo para determinar qué información representa el mayor riesgo. Por ejemplo, un sistema puede tener la información más importante y, por lo tanto, necesitará más medidas de seguridad para mantener la seguridad. La planificación de la continuidad del negocio y la planificación de la recuperación ante desastres son otras facetas de un profesional de seguridad de sistemas de información. Este profesional planificará lo que podría suceder si se produce una interrupción comercial importante, pero aún permitirá que el negocio continúe como de costumbre.
El término se usa a menudo en el contexto de la Marina de los EE. UU., Que define INFOSEC como:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Donde COMPUSEC es seguridad de sistemas informáticos, COMSEC es seguridad de comunicaciones y TEMPEST es emanaciones comprometidas.