Carlos trabalha na área de segurança da informação e deseja assegurar a confidencialidade, integridade, autenticidade e disponibilidade dos dados de sua organização. Ele está implementando medidas que garantam que as informações sejam acessadas apenas por pessoas autorizadas, que não sejam alteradas sem autorização, e que possam ser verificadas quanto à origem. Qual conceito de segurança da informação ele está aplicando?