La acreditaci?n de seguridad puede variar desde una credencial que mantiene un sitio web para asegurar a los usuarios la integridad de los datos cifrados, hasta diplomas otorgados a los asistentes a capacitaciones de seguridad. El tipo de acreditaci?n que ser?a necesario y apropiado depende de la aplicaci?n. En todos los casos, el proceso para obtener una acreditaci?n de seguridad debe involucrar a un tercero neutral capaz de hacer una evaluaci?n equilibrada e imparcial. Esa misma parte tiene la autoridad de revocar la acreditaci?n si considera que el destinatario ya no cumple con los est?ndares que establece.
En inform?tica, la acreditaci?n de seguridad es necesaria para asegurar a los usuarios que los sistemas son seguros. Muchos sistemas tienen salvaguardas y no se comunicar?n con un sistema o sitio web que carece de un certificado de seguridad. Por ejemplo, el software del navegador alertar? a un usuario si la credencial de un sitio ha caducado, no coincide o parece tener alg?n otro problema. El usuario puede decidir si desea continuar compartiendo informaci?n confidencial o retroceder.
Los sistemas inform?ticos pueden estar sujetos a auditor?a al acreditar a las agencias con la autoridad para evaluar un sistema y determinar el nivel de seguridad que proporciona a los usuarios. Estas agencias tambi?n pueden ofrecer capacitaci?n a los empleados para que puedan aprender sobre el protocolo de seguridad. Pueden evaluar a los empleados para determinar si est?n calificados para trabajar en el sistema; por ejemplo, el auditor podr?a pedir ver los registros educativos de los miembros del personal y administrar entrevistas o pruebas para ver cu?nto saben sobre seguridad inform?tica.
Dichas auditor?as pueden ser ?tiles para todo, desde controlar las computadoras del gobierno hasta auditar el proceso de fabricaci?n de tarjetas de cr?dito y sistemas asociados. La acreditaci?n de seguridad tambi?n puede incluir capacitaci?n y certificaci?n del personal que trabaja con informaci?n confidencial y confidencial. Los empleados del hospital, por ejemplo, necesitan capacitaci?n en confidencialidad para proteger la privacidad del paciente. Un hospital puede necesitar acreditaci?n para calificar para ciertos productos de seguro, como cobertura por negligencia o para trabajar con proveedores de seguros espec?ficos que ofrecen cobertura a pacientes.
El proceso de obtenci?n de la acreditaci?n de seguridad puede llevar mucho tiempo y ser costoso. El beneficio claro es la capacidad de acceder a m?s clientes y beneficios, que pueden pagar el costo de obtener y mantener la acreditaci?n de seguridad. Si las empresas tienen dificultades con el costo, pueden recibir asistencia financiera si pueden documentar una necesidad y mostrar c?mo utilizar?n su acreditaci?n. Las subvenciones p?blicas, por ejemplo, est?n disponibles para instituciones como hospitales y escuelas que necesitan actualizar sus medidas de seguridad.
Inteligente de activos.