Aðgengileiki

Þegar rætt er um aðgengileika er tvennt sem átt er við: hvernig er aðgangi einstaklinga háttað að gögnunum og starfhæfni tölvukerfisins þegar þörf er á upplýsingum.

Hvað fyrra atriðið varðar, er til regla sem segir að notendur tölvukerfa eigi eingöngu að hafa aðgang að þeim hugbúnaði og upplýsingum sem þeir hafa þörf fyrir. Talað er um að allt sé bannað nema það sem er sérstaklega leyft. Hinn póllinn er að leyfa allt nema það sem er sérstaklega bannað.

Í flóknu notendaumhverfi er æskilegt og oft nauðsynlegt að skipta notendum í hópa eftir rétti þeirra til aðgangs að upplýsingum. Jafnvel væri hægt að ganga svo langt að takmarka aðgang ekki bara við notanda heldur einnig tölvu eða netkort. Þannig gæti réttur tiltekins notanda verið mismunandi eftir því frá hvaða tölvu hann nálgast upplýsingarnar. Ströngustu kröfur gætu gert ráð fyrir að notandi yrði að framkvæma vinnslu frá tilteknum tölvum í tilteknu herbergi í húsnæði fyrirtækisins. Inn í þetta herbergi kæmust bara þeir, sem til þess hefðu leyfi. Eftirlitsmyndavélar og ströng öryggisgæsla væri viðhöfð til að tryggja að allt fari rétt fram.

Aðgengileiki snýr líka að því að upplýsingar séu tiltækar þegar þeirra er þörf. Þetta þýðir að tryggja rekstraröryggi tölvukerfanna. Í sinni einföldustu mynd er verið að ræða um rafbakhjarl með rafhlöðum (órofið rafmagn). Í sinni flóknustu mynd er verið að tala um samtengda netþjóna, sem taka við hver af öðrum, margfaldar diskastæður, varaaflstöðvar, margfalt samskiptakerfi og svo framvegis. Jafnvel hinar fullkomnustu varnir bregðast og því er nauðsynlegt að hafa tiltækar áætlanir um hvernig bregðast skuli við í slíkum tilfellum.