La información es el conjunto de datos organizados en poder de una entidad que poseen valor para la misma,[1] de acuerdo a la ISO 27001 que especifica los requisitos para la implantación del Sistema de Gestión de Seguridad de la Información.
Para tales efectos, la seguridad de la información es la capacidad de preservar la confidencialidad, integridad y disponibilidad de la información, así como la autenticidad, confiabilidad, trazabilidad y no repudio de la misma[2].
A su vez, es una modalidad de servicio de seguridad privada, autorizada a nivel federal por la Dirección General de Registro y Supervisión a Empresas y Servicios de Seguridad Privada de la Secretaría de Seguridad y Protección Ciudadana y a nivel estatal por la Secretaría de Seguridad Ciudadana en la Ciudad de México, que consiste en la preservación, integridad y disponibilidad de la información del prestatario, a través de sistemas de administración de seguridad, de bases de datos, redes locales, corporativas y globales, sistemas de cómputo, transacciones electrónicas, así como respaldo y recuperación de dicha información, sea ésta documental, electrónica o multimedia[3].
Los aspectos relevantes que se deben garantizar respecto a la información implican lo siguiente:
| CARACTERÍSTICA | DEFINICIÓN |
| Confidencialidad | La información solo se pone a disposición o revela a personas, procesos o aplicaciones autorizadas autorizadas[4]. |
| Disponibilidad | La información debe ser accesible para las personas, procesos o aplicaciones autorizadas todo el tiempo que se requiera para su uso[5]. |
| Integridad | La información debe conservarse completa y exactamente como se entregó conforme a los métodos que se usan para su tratamiento libre de manipulación, alteración o modificación[6]. |
| Autenticidad | Certeza de la identidad de las personas autorizadas que acceden a ella de manera tal que cualquier modificación a su contenido les es atribuible al igual que las consecuencias jurídicas que de él deriven[7]. |
| Confiabilidad | Medición de la fidelidad de la información almacenada y confirmación de su origen. |
| No repudio | Garantiza el origen del documento vinculándolo al propietario de la información[8]. |
Para que las entidades protejan la información que poseen y controlen su divulgación, tratamiento o transmisión es necesario que la clasifiquen, lo cual será explicado en la segunda parte de este artículo.
Te puede interesar: ¿Términos y condiciones? (Primera parte)
[1] Paredes Poblano, Marco Antonio, ISO/IEC 27001 Gestión de la seguridad de la información, Consulta: 9 de octubre de 2021. Recuperado de: https://www.ema.org.mx/sectorsalud/descargas/dia2/Aplicaciones_informaticas_para_la_consulta.pdf.
[2] Acuerdo por el que se modifican las Políticas y Disposiciones para la Estrategia Digital Nacional, en materia de Tecnologías de la Información y Comunicaciones, y en la de Seguridad de la Información, así como el Manual Administrativo de Aplicación General en dichas materias, Consulta: 9 de octubre de 2021. Recuperado de: https://www.gob.mx/cms/uploads/attachment/file/380408/MAAGTICSI_compilado__20182208.pdf.
[3] Fracción V del artículo 15 de la Ley Federal de Seguridad Privada, Consulta: 9 de octubre de 2021. Recuperado de: http://www.diputados.gob.mx/LeyesBiblio/pdf/LFSP.pdf.
[4] Paredes Poblano, Op Cit.
[5] Idem.
[6] Idem.
[7] Artículo 8 de la Ley de Firma Electrónica Avanzada, Consulta: 9 de octubre de 2021. Recuperado de: http://www.diputados.gob.mx/LeyesBiblio/pdf/LFSP.pdf.
[8] Idem.
