PRINCIPIOS
Confidencialidad: la información es accesible solo por usuarios autorizados
Integridad: La información permanece completa y fiable no sufre modificaciones no autorizadas
Disponibilidad: La informaciones accesible cuando y donde se requiere
TRIADA DAD
Divulgación: la información es accesible usuarios NO autorizados
Alteración: La información NO permanece completa NI fiable y sufre modificaciones no autorizadas
Denegación: La información NO se puede acceder cuando y donde se requiere
SERVICIOS
Autenticación: Garantizar la identidad de quien solicita acceso a los nuevos recursos
Autorización: los recursos son accedidos solo por los usuarios que reúnen los permisos necesarios para ello
No-Repudiación: la información de una actividad corresponde a quien participa en el mismo, quien no podrá desconocer su intervención.
Auditabilidad: información de las actividades de los procesos o usuarios es registrada y monitoreada.
No hay comentarios:
Publicar un comentario