| Confidencialidad |
[C] |
Acceso solo por personas autorizadas. |
Cifrado de datos (AES-256) y túneles VPN. |
| Integridad |
[I] |
Garantía de que la información no ha sido alterada. |
Funciones Hash (SHA-256) y sumas de verificación. |
| Disponibilidad |
[D] |
Acceso a la información cuando se necesite. |
Backups, clústeres de alta disponibilidad (HA) y SAI. |
| Autenticidad |
[A] |
Garantía de la identidad de quien genera el dato. |
Firma electrónica y certificados digitales (DNIe). |
| Trazabilidad |
[T] |
Registro de quién, cuándo y qué se hizo con el dato. |
Auditoría de logs (Syslog) y pistas de auditoría. |
TAICord