1. Es un conjunto de técnicas encaminadas a obtener altos niveles de seguridad en los sistemas informáticos.
2. PARA LAS AMENAZAS Y DESASTRES: No es posible eliminar en su totalidad el riesgo existente, pero sí se pueden minimizar los peligros y daños que pudiera ocasionar un desastre informático. Una definición, control de acceso abarcar únicamente la aprobación de acceso, por lo que el sistema adopta la decisión de conceder o rechazar una solicitud de acceso de un sujeto ya autenticado.
3. Seguridad no equivale a oscuridad: Se establece con este principio la percepción de que el no conocer las vulnerabilidades del sistema no lo hace inmune a fallos o amenazas.
4. Principio de menor privilegio: establece que cada usuario solo debe tener los privilegios necesarios de acuerdo a la función que desempeña dentro de la organización.
5. Las Motivaciones para Implementar mecanismos de Seguridad informática parten de los Principios, técnica o herramienta que se utiliza para fortalecer la confidencialidad, la integridad y la disponibilidad de un sistema informático y de sus datos.
6. Para todo acceso de control: Todos estos factores podemos decir, que nos conlleva a UN SISTEMA DE SEGURIDAD, donde corresponde a todo un grupo de elementos propiamente interrelacionados cuyo fin u objetivo principal es establecer un cierto nivel de protección frente a posibles riesgos, peligros, carencias o delitos que puedan afectar.
7. La disponibilidad de la información se refiere a la seguridad que la información pueda ser recuperada en el momento que se necesite.
8. Se dedica principalmente a proteger la confidencialidad, la integridad y disponibilidad de la información.
9. La autenticación y la autorización son los dos mecanismos utilizados para asegurar la confidencialidad.
