El marco teórico propio de este documento está basado con la norma NTC/ISO 27001:2013 y el Modelo de Seguridad y Privacidad de la Información V.3.0.2 – MPSI de la Estrategia de Gobierno en Línea – GEL y la norma ISO 27032:2009. Estas recomendaciones se establecen para contar con una guía para el establecimiento, implementación, operación, seguimiento, revisión y mejora de un (SGSI).
Disponibilidad:
Propiedad de que la información sea accesible y utilizable por solicitud de una Entidad autorizada.
Confidencialidad:
Propiedad que determina la condición de que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados.
Integridad:
Propiedad de salvaguardar la exactitud y estado completo de los activos.
Ahora bien, la adecuada seguridad de la información requiere también considerar los siguientes puntos:
- Comprender los requisitos de seguridad de la información de la Entidad, y la necesidad de establecer políticas de seguridad de la información.
- Implementar y operar controles para disminuir el riesgo de pérdida de la confidencialidad, integridad y disponibilidad de la información.
- Medir el desempeño y la eficacia del SGSI.
- Mantener una mejora continua basada en la medición de objetivos.