Al observar el elemento de disponibilidad de la tríada de la CIA, la mayoría de las definiciones mencionan que la disponibilidad se aborda garantizando el tiempo de funcionamiento del sistema mediante el uso de controles como la recuperación de desastres, la continuidad del negocio, la limitación de la velocidad para mitigar el DOS (denegación de servicio), etc.
¿Se puede abordar el elemento de disponibilidad asegurando que la información solo esté disponible para ciertos usuarios a través de controles técnicos como control de acceso, cifrado, etc.?