Criterios de seguridad

El information technology security evaluation criteria (ITSEC) define los siguientes criterios:

secreto o confidenciabilidad: la información debe estar disponible solamente para aquéllos autorizados a utilizarla.

integridad: la información no se debe falsear. los datos recibidos (o recuperados) deben ser los mismos que fueron enviados (o almacenados).

Accesibilidad o disponibilidad: La información debe estar accesible siempre que una entidad autorizada la requiera.

Autenticidad: Se debe constatar el origen y destino de la información.

No repudio: Ninguna entidad que haya enviado o recibido datos puede negar ese hecho.