Los activos de información se clasifican en primarios y de soporte
La seguridad de la información en las organizaciones permite mantener la confidencialidad, integridad y disponibilidad de sus procesos críticos, así como la protección de los activos de información que los soportan, entendidos como los objetos o recursos de valor utilizados en una organización para su operación, procediendo de distintas fuentes de información que pueden estar en papel o medio digital.
Los activos de información se clasifican en primarios y de soporte. Éstos, se enfrentan continuamente ante amenazas relativas a la seguridad, provenientes de diversos orígenes tales como: vandalismo, fenómenos naturales, ataques cibernéticos en redes y sistemas de información, espionaje, sabotaje, negligencia, así como el desconocimiento o mal uso del tratamiento de la información por parte de las personas.
Es importante señalar que la existencia de vulnerabilidades en los activos de información da pie a la apertura de brechas de seguridad que ponen en riesgo la información y la rentabilidad e imagen de la organización.
En resumen, la salvaguarda de los activos de información depende de los mecanismos de seguridad implementados en la organización para mantener su integridad, confidencialidad y disponibilidad, lo cual es esencial para desarrollar las actividades sustantivas y adjetivas, así como alcanzar los objetivos institucionales.
En este contexto, la Universidad Veracruzana, consciente de la necesidad de proteger estos activos, ha establecido las siguientes acciones: asumir el compromiso en materia de protección de información; cumplir con requerimientos legales de protección de datos personales, propiedad intelectual y en general aquélla relacionada con la seguridad de la información; disminuir las incidencias de seguridad y por ende los costos asociados a ellos; incrementar los niveles de confianza de la comunidad universitaria con respecto a la protección de su información, y crear una cultura en pro de la seguridad de la información.
Recuerda que las mayores amenazas que enfrentan los activos de información provienen de las personas y en nuestras manos está la responsabilidad de mitigar esta situación.
Bibliografía
Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (Magerit versión 3). Libro I. Método.