La seguridad de la información es la práctica de proteger la información. Hace referencia a las herramientas y los procesos para prevenir, detectar y remediar amenazas para la información confidencial, ya sea digitalizada o no.
La seguridad de la información está estrechamente relacionada con la seguridad de los datos, un subconjunto que protege específicamente los datos digitalizados almacenados en sistemas y bases de datos, o transmitidos a través de redes. Ambas disciplinas comparten tres objetivos principales:
- Confidencialidad: Garantizar que la información confidencial permanezca como secreta.
- Integridad: Proteger la información contra alteraciones, manipulaciones o eliminaciones.
- Disponibilidad: Facilitar el acceso a la información a quienes la necesitan.
Por lo tanto, las soluciones de seguridad de la información y de los datos protegen contra el acceso no autorizado, la modificación y la interrupción. Un aspecto clave de ambas disciplinas es la necesidad de examinar minuciosamente la información, lo que permite a las organizaciones clasificarla según su importancia y ajustar las políticas en consecuencia.