Los elementos que debe contemplar la seguridad de la información responden a los objetivos de la misma, e integran las características indispensables que debe garantizar con respecto a los datos de la organización.

Estos elementos son tres y responden precisamente a las 3 coordenadas para identificar información a proteger:

Confidencialidad

Es la condición que impide que la información se divulgue de manera pública a individuos u organismos no autorizados; es decir, asegura que el acceso a la información solo llegue a las personas que le debe llegar.

Por lo tanto, contempla todos los mecanismos que impidan que se filtre información que no es conveniente que se conozca por usuarios ajenos.

Disponibilidad

Es la cualidad de la información de estar al alcance de quienes deben acceder a ella, ya sean usuarios, organismos o procesos, en el momento que sea requerido.

Esto último es importante, ya que un acceso limitado en el tiempo puede ser una ventaja para la seguridad, pero también una desventaja para la operación. Por lo tanto, la disponibilidad debe contemplar este equilibrio.

Integridad

La integridad de la información se refiere a la garantía de que los datos no han sido manipulados y que la información es completamente veraz.

La capacidad de asegurar con exactitud que la información que fue generada sigue siendo la misma, sin alteraciones no autorizadas e incluso garantizar un registro de estos casos, es relevante para no trabajar con información errónea y que lleve a la toma de decisiones bajo contextos equivocados.

Existe una característica más que ha comenzado a cobrar mayor relevancia e interés, ya que la suplantación de identidad es una amenaza latente.

Esta característica es la autenticación.

Esta condición permite identificar la identidad de la persona que proporciona y accede a la información; y aunque puede estar considerado como parte de la condición de integridad o disponibilidad, es importante darle su relevancia para evitar que pase desapercibida.