¿Qué es seguridad de la información (InfoSec)?
Elementos clave de seguridad de la información
InfoSec comprende un conjunto de herramientas, soluciones y procesos de seguridad que mantienen la información de la empresa segura entre dispositivos y ubicaciones, ayudando en la protección contra ciberataques u otros eventos disruptivos.
-
Seguridad de aplicaciones
Políticas, procedimientos, herramientas y procedimientos recomendados que se aplican para proteger las aplicaciones y sus datos.
-
Seguridad en la nube
Políticas, procedimientos, herramientas y procedimientos recomendados que se aplican para proteger todos los aspectos de la nube, incluidos sistemas, datos, aplicaciones e infraestructura.
-
Criptografía
Método basado en algoritmos para proteger la comunicación para garantizar que solo los destinatarios de un mensaje específico pueden verlo y descifrarlo.
-
Recuperación ante desastres
Método para restablecer los sistemas tecnológicos funcionales tras un evento disruptivo como, por ejemplo, un desastre natural o un ciberataque.
-
Respuesta a incidentes
El plan de respuesta de la organización para corregir y administrar las consecuencias de un ciberataque, una vulneración de datos u otro evento disruptivo.
-
Seguridad de infraestructura
La seguridad que comprende toda la infraestructura tecnológica de una organización, incluyendo tanto los sistemas de hardware como de software.
-
Administración de vulnerabilidades
El proceso que lleva a cabo una organización para identificar, evaluar y corregir vulnerabilidades en sus puntos de conexión, software y sistemas.
Más información sobre Seguridad de Microsoft
Gobernanza y protección de la información
Ayuda a proteger los datos confidenciales en la nube, las aplicaciones y los puntos de conexión.
Microsoft Purview Information Protection
Descubre, clasifica y protege información confidencial, donde sea que se encuentre o se envíe.
Blog de Information Protection
Obtén más información sobre las actualizaciones de la característica y las nuevas capacidades de Information Protection en los últimos blogs.
ciberseguridad entra dentro del ámbito más amplio de InfoSec. Si bien InfoSec conforma un amplio intervalo de áreas y repositorios de información, incluyendo dispositivos físicos y servidores, la ciberseguridad solo hace referencia a la seguridad tecnológica.
InfoSec hace referencia a las medidas, herramientas, procesos y procedimientos recomendados de seguridad que una empresa aplica para proteger la información de amenazas, mientras que la privacidad de datos se refiere al derecho individual a controlar los datos personales y a dar consentimiento de como se tratan o como usa estos la empresa.
La administración de seguridad de la información describe el conjunto de políticas, herramientas y procedimientos que emplea una empresa para proteger la información y datos frente a amenazas y ataques.
Un ISMS es un sistema centralizado que ayuda a las empresas a intercalar, revisar y mejorar sus políticas y procedimientos de InfoSec para mitigar riesgos y ayudar con la administración del cumplimiento.
Las entidades independientes de la organización internacional de normalización (ISO) y la comisión electrotécnica internacional (CEI) desarrollaron un conjunto de normas en InfoSec pensadas para ayudar a las organizaciones de un amplio abanico de sectores a poner en práctica políticas eficaces de InfoSec. Específicamente, la ISO 27001, ofrece normas para la implementación de InfoSec e ISMS.