Confidencialidad, integridad y disponibilidad

La confidencialidad, integridad y disponibilidad comprenden la tríada de la CIA, un modelo utilizado para guiar las áreas de enfoque para la seguridad informática. Estos tres objetivos fundamentales impulsan el desarrollo de políticas, forman la base de los planes de seguridad de la información y son los principios para desarrollar puntos de referencia para evaluar la seguridad. La confidencialidad garantiza que solo los usuarios autorizados tengan acceso a los datos. Asegurar que los datos permanezcan en su estado previsto y solo sean editados por personal autorizado es la definición de integridad. Finalmente, proporcionar el acceso correcto a los sistemas y datos cuando y donde sea necesario es la disponibilidad. En conjunto, la tríada de la CIA proporciona una base sólida para la seguridad informática.

Hay dos objetivos adicionales que a menudo se incluyen en las evaluaciones y planes de seguridad: autenticación y no repudio. La autenticación es el proceso mediante el cual se presentan y validan las credenciales para permitir el acceso. El no repudio asegura la autenticidad de manera que el autor no pueda negar su identidad