A Seguretat de la Informació hi ha tres principis fonamentals que es consideren l’ABC de la Ciberseguretat i que hem d’aprendre i aplicar sempre al nostre dia a dia. Són fàcils de recordar:
1. CONFIDENCIALITAT: Tant a nivell laboral, com a nivell personal, aquest principi implica que si estem tractant informació corporativa o dades personals, que només nosaltres estiguem autoritzats a tractar, que no els compartim a terceres persones, sense estar segurs que aquesta acció està permesa i és 100% segura.
2. INTEGRITAT: Fem esment a aquest principi quan volem que una determinada informació es mantingui en la seva versió original i que només pugui ser modificada, copiada o eliminada per persones autoritzades, perquè no hi hagi manipulacions o introducció de dades errònies o fins i tot falses. Per això, en alguns casos, aquest principi està lligat a un altre secundari que és el d’AUTENTICITAT, provinent de la paraula autèntic, és a dir, inalterat o original.
3. DISPONIBILITAT: Obliga a tenir sempre sota control a quins llocs i formats es troba disponible la informació (en paper en un arxivador, en paper en un armari del departament X, en digital en un núvol, en digital en una memòria externa USB, etc.). Així evitem que hi hagi còpies de dades o documents, més enllà de les autoritzades per l’empresa o l’entitat. Aquest principi també està lligat a un altre secundari que és el de TRAÇABILITAT, que fa al·lusió al rastre que deixa la informació. Sempre que creem, editem, copiem, eliminem, destruïm un document, això deixa un rastre, com pot ser la data i l’hora en què s’ha realitzat aquesta acció, quina persona autoritzada o no autoritzada ho ha fet i en quin lloc físic o digital l’hem guardat.
NOTA IMPORTANT: Recordem novament que, si tens qualsevol dubte de com utilitzar correctament un document, una informació o una tecnologia és important que els ho comentis al teu responsable directe, al Responsable de Seguretat CIS i al departament d’IT, abans de cometre un error que pugui causar un problema de Seguretat de la Informació o Protecció de Dades .
*Data d’enviament: 28 de juliol de 2025