Se define como Seguridad de la información al conjunto de medidas preventivas y reactivas de las organizaciones y sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos.

Partiendo de dicha definición, encontramos las tres principales características que establecen las bases para la implementación de un sistema de gestión que tenga como propósito salvaguardar la Seguridad de la Información, dichos elementos son los siguientes:

Confidencialidad: Este atributo garantiza que solo las personas o entidades autorizadas serán quienes tengan acceso a la información y a los datos recopilados y que además, estos no serán divulgados sin el permiso o autorización correspondiente, asegurando que dichos accesos no se verán comprometidos por parte de personal no autorizado.

Disponibilidad: Este objetivo permite a las asegurar que la información estará disponible en todo momento para aquellas personas o entidades autorizadas para su manejo y conocimiento, mediante la implementación de medidas y controles que faciliten el acceso a la información cuando sea necesario, evitando que se produzcan interrupciones en los servicios.

Integridad: Esta característica debe garantizar la integridad de la información, es decir, que el contenido de la misma se mostrará tal y como fue concebido en un inicio, sin alteraciones o manipulaciones que no hayan sido autorizadas expresamente, con la finalidad de asegurar que la transmisión de la información será a través de entornos seguros utilizando técnicas que permitan evitar riesgos que dañen el contenido.

Teniendo los puntos anteriores como objetivos clave para el manejo de la información de una organización, contaremos con los controles apropiados para desarrollar e implementar un sistema de gestión enfocado en la seguridad de la información, teniendo como referencia la guía proporcionada por la norma internacional ISO 27001, la cual proporciona los elementos necesarios para obtener un reconocimiento a través de un certificado de cumplimiento, mismo que es expedido por organismos de certificación preferentemente acreditados como OSG.