Aseguramiento de Información se refiere a la garantía de la integridad, disponibilidad, confidencialidad, y autenticidad de la información además de los sistemas de información durante su uso, procesamiento, almacenamiento, y transmisión. Los expertos en seguridad cumplen el aseguramiento de información con la ayuda de controles físicos, técnicos, y administrativos. El Aseguramiento de la Información y Gestión de Riesgos en Información (IRM) garantizan únicamente personal autorizado acceda y utilice la información. Esto ayuda a alcanzar seguridad de información y continuidad del negocio.
Algunos de los procesos ayudando a alcanzar el aseguramiento de información incluyen:
- Desarrollar políticas, procesos, y directrices locales de tal manera se mantengan los sistemas de información en un nivel óptimo de seguridad.
- Diseñar una estrategia de autenticación de red y usuarios. El diseño de una red segura garantiza la privacidad de los registros de usuarios y otra información sobre la red. Implementar una estrategia efectiva de autenticación de usuarios asegura los datos del sistema de información.
- Identificar vulnerabilidades y amenazas de red: Las evaluaciones de vulnerabilidades delinean la postura de seguridad de la red. Realizar evaluaciones de vulnerabilidades en busca de vulnerabilidades y amenazas en la red ayuda a tomar las medidas apropiadas para superarlas.
- Identificar problemas y requerimientos de recursos.
- Crear un plan para los requerimiento de recursos identificados.
- Aplicar controles apropiados para seguridad de información
- Realizar el proceso de Certificación y Acreditación (C&A) de los sistemas de información ayuda a rastrear vulnerabilidades, e implementar medidas de salvaguarda para neutralizarlas.
- Proveer entrenamiento en seguridad de la información para todo el personal de organizaciones e instituciones fomenta la concienciación en tecnologías de información.
Fuentes:
https://csrc.nist.gov/glossary/term/information_assurance
https://www.itgovernanceusa.com/information/information-assurance