- Reconocimiento: Identificación de usuarios
- Aislamiento: Datos específicos por usuario
- Integridad: Funcionamiento correcto del sistema
- Auditabilidad: Comprobación o inspección del sistema
- Recuperación: Restablecimiento ante problemas
- Administración: Monitorización y seguimiento
2 OBJETIVOS DE LA SEGURIDAD INFORMÁTICA:
Minimizar y gestionar los riesgos
Garantizar el adecuado uso de recursos y aplicaciones del sistema
Limitar las pérdidas
Cumplir con el marco legal Planos de actuación para lograr estos objetivos:
Técnico, tanto es aspectos de hardware como de software
Legal, implantando medidas obligatorias de seguridad
Humano, mediante sensibilización, concienciación, formación,…
Organizativo, mediante definición de políticas, normas de funcionamiento interno,…
La organización debe entender la Seguridad Informática como un proceso iterativo
