Conceptos generales de Seguridad de la Información

Además de la tríada CID, existen otros conceptos fundamentales que apoyan la gestión de la seguridad, entre ellos:

• Autenticación: verificar la identidad de un usuario o sistema (ej. usuario y contraseña, biometría).
• Autorización: establecer qué recursos o información puede usar una persona autenticada.
• No repudio: asegurar que las acciones realizadas en los sistemas no puedan ser negadas posteriormente por su autor.
• Trazabilidad: capacidad de seguir el rastro de las acciones y cambios sobre la información.
• Respaldo y recuperación: prácticas para proteger la información en caso de pérdida o incidente.

Estos conceptos permiten construir un marco más sólido para el manejo seguro de los activos de información.