Cumpla con la Norma Iso 27001 fácil y sin complicaciones con ObserveIT

ISO 27001 proporciona una lista de requisitos de control que necesitan ser revisadas. Con nuestra asesoría especializada en Ciberseguridad logrará su cumplimiento de forma sencilla y 100% efectiva, sin necesidad de complejos procesos de implementación. Aquí algunos de ellos.

ISO / IEC 27001 es un marco de políticas y procedimientos que incluyen todos los controles legales, físicas y técnicas que intervienen en los procesos de gestión de riesgos de la información de una organización. ISO 27001 proporciona una lista de verificación de los controles que deben ser considerados con el fin de ayudar a las organizaciones a mantener tanto sus activos de información y los de sus clientes seguros.

Observe IT está bien posicionada para hacer frente a la mayoría de los requisitos de seguridad de las operaciones especificadas en la norma ISO 27001, específicamente en torno al control de ingreso de usuarios y monitoreo. Sin embargo, también puede ayudarle a resolver la mayoría de los otros controles especificados en la norma ISO 27001, como la organización de seguridad de la información, gestión de activos, seguridad de las comunicaciones y la gestión de incidentes de seguridad informática.

CONTROL DE OBJETIVOS

Las organizaciones deben definir y aplicar un proceso de tratamiento de la información de riesgos de seguridad teniendo en cuenta los resultados de la evaluación de riesgo y determinar todos los controles que sean necesarios para poner en práctica las opciones de tratamiento del riesgo de seguridad.

ISO 27001 proporciona una lista de este tipo de controles que necesitan ser revisadas. Los controles principales abordados por Observe IT implican registro y supervisión, la privacidad y el control de acceso y gestión de incidentes de seguridad de la información.

REGISTRO Y MONITOREO

Registro y monitoreo es una parte esencial de los requisitos de seguridad de las operaciones. ObserveIT registra toda la actividad del usuario en escritorios, en las aplicaciones y en los servidores, ofreciendo pruebas de las actividades del usuario, incluyendo excepciones y errores de forma periódica. Las sesiones y los registros grabados se guardan y se cifran en la base de datos con controles de acceso sobre quién puede ver los datos y las grabaciones.

La norma también requiere que todas las acciones administrativas y de configuración se registran y que los registros están protegidos y revisados con regularidad.

CONTROL DE ACCESO

ObserveIT apoya este requisito al proporcionar una opción que le permite restringir el acceso a los dispositivos de red para ir sólo a través de un servidor monitorizado que registra todas las actividades. ObserveIT mantiene un registro detallado de todas las actividades del usuario y puede aumentar los procesos de gobierno de la identidad y el derecho de certificación con información acerca de lo que los usuarios realizan en realidad. Esto es importante, ya que proporciona a los gestores información que les ayude a tomar una decisión informada sobre si los usuarios necesitan tener acceso a la que han sido concedidas.

PRIVACIDAD

ISO 27001 requiere que la privacidad y la protección de la información de identificación personal sean aseguradas como se requiere en la legislación y regulación relevante. ObserveIT protege estrictamente la información personal de sus sujetos monitoreados.

GESTIÓN DE LA INFORMACIÓN DE INCIDENTES DE SEGURIDAD

Las sesiones grabadas por ObserveIT y los registros de actividad del usuario se almacenan de forma segura, proporcionando una prueba forenses sobre exactamente lo que ocurrió durante un incidente. Nuestros  clientes han utilizado ObserveIT para fines legales y forenses.

OTROS CONTROLES DE SEGURIDAD

ObserveIT puede abordar muchos objetivos de control adicionales que se especifican en la norma ISO 270001:

  • Gestión de cambios – ObserveIT está integrado en las herramientas de gestión de servicios , tales como “Remedy” y “Service Now”, que requieren un pase de aprobación antes de proporcionar acceso a los sistemas.
  • Separación de ambientes de desarrollo, prueba y entornos operativos – ObserveIT supervisa el acceso de los desarrolladores y soporte a los ambientes de producción permitiendo accesos transparentes con una gestión adecuada
  • Separación de funciones – ObserveIT puede alertar sobre violaciones de segregación de políticas relativas al impuesto. Por ejemplo, cuando un administrador de SalesForce.com aprueba un presupuesto.
  • Gestión de activos – ObserveIT ofrece un registro de actividades detallada de los activos utilizados por los usuarios, incluyendo equipos de escritorio, servidores y aplicaciones. La información es recogida a través de informes y puede aumentar la información recibida de los sistemas de gestión de activos.
  • Seguridad en las comunicaciones – ObserveIT graba las comunicaciones de SFTP y comandos en los servidores, así como la comunicación a través de aplicaciones de mensajería en los escritorios.
  • Control de desarrollo externalizado– ObserveIT se utiliza ampliamente para controlar los desarrolladores externos y contratistas.

Si desea conocer más sobre las soluciones de Ciberseguridad solicite una prueba sin costo

ver-mas-informacion

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario