Conceptos de Seguridad y Elementos de Gobernanza

Disponibilidad

Autenticidad

Integridad

Confidencialidad

Confidencialidad

Disponibilidad

Autenticidad

Integridad

Confidencialidad

Autenticidad

Integridad

Disponibilidad

Priorización de la seguridad

Evaluación de riesgos

Gestión de la información

Gestión de riesgos

Planificación estratégica, logística, ventas

Recursos humanos, infraestructura, marketing

Desarrollo de software, diseño gráfico, atención al cliente

Reglamentos y leyes, Estandares, Politicas, Procedimientos.

Proteger la información de accesos no autorizados.

Compartir la información con todos

Facilitar el acceso a la información

Eliminar la información

La integridad de la información es crucial para mantener la confianza de los clientes, cumplir con regulaciones y leyes, prevenir fraudes y asegurar la eficiencia de los procesos empresariales.

La integridad de la información solo es relevante para empresas pequeñas

La integridad de la información no es importante en un entorno empresarial

La integridad de la información no afecta la eficiencia de los procesos empresariales

No capacitar al personal en medidas de seguridad de la información

Tomar medidas como realizar copias de seguridad, implementar redundancia de datos, utilizar servicios de almacenamiento en la nube, establecer un plan de recuperación ante desastres, y capacitar al personal en medidas de seguridad de la información.

No implementar redundancia de datos

Realizar copias de seguridad una vez al mes

La gestión de riesgos ayuda a proteger la información sensible y a garantizar la continuidad del negocio.

La gestión de riesgos aumenta la vulnerabilidad de la información

La gestión de riesgos no tiene impacto en la seguridad de la información

La gestión de riesgos solo es necesaria en organizaciones pequeñas

La autenticación de dos factores es un método obsoleto que no contribuye a la seguridad de la información

La autenticación de dos factores es un método de seguridad que requiere dos formas diferentes de verificar la identidad de un usuario antes de permitir el acceso, lo que aumenta significativamente la protección de la información al agregar una capa adicional de seguridad.

La autenticación de dos factores solo se utiliza en situaciones de baja importancia

La autenticación de dos factores solo requiere una forma de verificar la identidad del usuario