¿Qué es la garantía de información?
La mayoría de las organizaciones confían en la información que se almacena y se accede electrónicamente, a través de cualquier número de sistemas de información y redes. Con el almacenamiento y la accesibilidad de la información crítica a través de medios electrónicos, el riesgo inherente de cómo se almacena y accede esa información, por quién y para qué fines. La garantía de información (IA) es el término utilizado para definir las prácticas y procesos involucrados en la gestión de esos riesgos asociados para mitigar de manera efectiva el daño potencial. Hay tres modelos de garantía de información comúnmente utilizados, cada construcción de su predecesor. Esos modelos incluyen la tríada de la CIA, los cinco pilares de IA y el modelo Hexad de Parker.
La tríada de la CIA se considera el primer modelo de garantía de información introducido para definir prácticas efectivas de asegurar la seguridad y la integridad de la información. Basado en tres componentes principales de la gerencia de IA, la tríada de la CIA se nombra acertadamente debido a su énfasis en la confidencialidad, integridad y disponibilidad en elnúcleo del modelo. Muchas organizaciones, en particular las agencias de inteligencia militar y civil en los Estados Unidos, confían en la tríada de la CIA para asegurar tanto el almacenamiento como el acceso a datos confidenciales. Si bien este modelo sirve bien como una base, se pierde algunos atributos muy importantes para la gerencia de IA. Posteriormente, se desarrollaron otros modelos para tener en cuenta esas dimensiones.
Recogiendo donde sale el modelo de tríada de la CIA, el modelo de garantía de información de cinco pilares agrega algunas otras dimensiones al proceso y los procedimientos diseñados para asegurar la información. Utilizado principalmente por el Departamento de Defensa de los Estados Unidos y varias otras organizaciones gubernamentales, esas dimensiones adicionales incluyen no repudio y autenticación. Las organizaciones fuera del gobierno tienden a utilizar un enfoque combinado de ambos modelos, lo que generalmente pone énfasis en los componentes que sienten que son másmás importante a su misión organizacional. Sin embargo, muchas empresas han visto apropiadas incorporar un modelo mejor redondeado de gestión de riesgos de garantía de información y, por lo tanto, el desarrollo de un tercer modelo.
Donn B. Parker es responsable de introducir el modelo de garantía de información Hexad del Parker, que se centra en muchas de las mismas atribuciones, al tiempo que agrega un componente adicional y elimina los componentes superpuestos. Seis atributos centrales constituyen el modelo: confidencialidad, posesión, integridad, autenticidad, disponibilidad y utilidad. La autenticidad en este modelo, sin embargo, difiere de la definición de autenticación utilizada por el modelo Five Pillars, que se refiere a la validez de los datos en todo momento, en lugar de identificar y otorgar acceso a los usuarios. Aunque este modelo no es tan frecuente en la implementación, muchas organizaciones que dependen de la información que debe presentarse en su formato y contenido originales a menudo lo preferirán. Tales organizaciones pueden incluir legalLas empresas que necesitan garantizar la evidencia asegurada en los casos no han sido manipuladas.