ISO 27001: 2013

ISO 27001 es un estándar internacional publicado por la Organización Internacional de Normalización (ISO) y describe cómo administrar la seguridad de la información en una empresa. La última revisión de este estándar se publicó en 2013, y su título completo ahora es ISO / IEC 27001: 2013.

La norma ISO 27001 ayuda a las organizaciones a administrar la seguridad de activos confidenciales como datos financieros, propiedad intelectual, registros de empleados, datos de clientes y otra información sensible. Exige que las empresas apliquen la seguridad de la información, reduciendo así el posible riesgo de robos y violaciones de datos.

Mobile Device Manager Plus admite las siguientes medidas de seguridad: A.6.2.1 para admitir las medidas de seguridad adoptadas para administrar los riesgos introducidos por los dispositivos móviles. Los controles A.8.1.1, A.8.1.2 y A.8.1.3 ayudan a las organizaciones a gestionar los activos y mantener el IT actualizado con la información más reciente y generar evidencia. Mobile Device Manager Plus también cumple con los controles A.12.5.1 y A.12.6.2 que aseguran la instalación del software en los sistemas operativos.

¿Cómo garantiza Mobile Device Manager Plus el cumplimiento?

La siguiente lista de características proporcionadas por Mobile Device Manager Plus permite que las organizaciones cumplan.

Requisito Requisito Descripción ¿Cómo lo logra Mobile Device Manager Plus?
A.6.2.1 - Política de dispositivo móvil

Se debe adoptar una política y medidas de seguridad de apoyo para administrar los riesgos introducidos al usar dispositivos móviles.

Mobile Device Manager Plus permite a los administradores configurar y proteger sus dispositivos móviles mediante la administración de perfiles.

Mobile Device Manager Plus proporciona acceso selectivo a cuentas corporativas como correo electrónico, Wi-Fi, VPN en dispositivos móviles administrados. También permite a los administradores configurar configuraciones de contraseña estrictas en los dispositivos.

A.8.1.1 - Inventario de activos Se identificarán los activos de control asociados con las instalaciones de procesamiento de información e información y se elaborará y mantendrá un inventario de estos activos.

Mobile Device Manager Plus permite a las organizaciones dispositivos móviles dentro de las organizaciones y también proporciona informes de inventario de red listas para usar para obtener los detalles requeridos.

La capacidad de exportar los informes a formatos PDF o CSV ayuda a integrar motores de informes de terceros o a imprimirlos para futuras referencias.

A.8.1.2 - Propiedad de los activos (ii)

Los activos mantenidos en el inventario serán propiedad.

La administración de inventario de Mobile Device Manager Plus permite a los administradores de TI mantener los detalles de los dispositivos con información como el propietario del dispositivo, la etiqueta de búsqueda, el ID de correo electrónico, etc.
A.8.1.3 - Uso aceptable de activos

Deben identificarse, documentarse e implementarse las reglas para el uso aceptable de la información y de los activos asociados con las instalaciones de procesamiento de información e información.

Mobile Device Manager Plus proporciona informes para ver los detalles de software y hardware de la red.

La capacidad de exportar los informes a formatos PDF o CSV ayuda a integrar motores de informes de terceros o a imprimirlos para futuras referencias.

A.12.5.1 - Instalación de software en sistemas operativos

Se implementarán procedimientos para controlar la instalación de software en sistemas operacionales.

La administración de aplicaciones de Mobile Device Manager Plus le permite al administrador instalar, desinstalar y actualizar de forma remota las aplicaciones en los dispositivos.

Además, Mobile Device Manager Plus 'facilita la inclusión en la lista negra de aplicaciones que no son necesarias en la organización.

A12.6.2 - Restricciones en la instalación del software Deben establecerse e implementarse las reglas que rigen la instalación de software por parte de los usuarios.

Mobile Device Manager Plus mantiene una lista de aplicaciones disponibles en la red en la sección de inventario.

También permite la inclusión en la lista negra de aplicaciones que están prohibidas en la organización y que no son requeridas por los usuarios.

Mobile Device Manager Plus también se puede usar para evitar que los usuarios instalen y desinstalen aplicaciones en los dispositivos.

ISO / IEC 27001 es uno de los estándares de seguridad internacional independientes más ampliamente reconocidos. Este certificado se otorga a organizaciones que cumplen con los altos estándares globales de ISO. ManageEngine obtuvo la certificación ISO / IEC 27001: 2013 para Aplicaciones, Sistemas, Gente, Tecnología y Procesos.

cliente-logo-tira