CJIS
HIPAA
ISO
PCI
GDPR
LGPDISO 27001:2013
A ISO 27001 é uma norma internacional publicada pela International Standardization Organization (ISO) que descreve como gerenciar a segurança das informações em uma empresa. A última revisão dessa norma foi publicada em 2013 e o título completo agora é ISO/IEC 27001:2013.
A norma ISO 27001 ajuda as empresas a gerenciarem a segurança de ativos confidenciais, como dados financeiros, propriedade intelectual, registros de funcionários, dados de clientes e outras informações confidenciais. Ela exige que as empresas apliquem a segurança da informação, reduzindo assim o possível risco de roubos e violações de dados.
O Mobile Device Manager Plus é compatível com as seguintes medidas de segurança - A.6.2.1 para suportar as medidas de segurança adotadas para gerenciar os riscos introduzidos por dispositivos móveis. Os controles A.8.1.1, A.8.1.2 e A.8.1.3 ajudam as empresas a gerenciarem ativos, a manterem a equipe de TI atualizada com as informações mais recentes e a gerar evidências. O Mobile Device Manager Plus também atende aos controles A.12.5.1 e A.12.6.2 que garantem a instalação de software em sistemas operacionais.
Como o Mobile Device Manager Plus garante a conformidade com a ISO 27001?
A lista a seguir apresenta os recursos da solução que permitem que as organizações cumpram as normas.
| Requisito | Descrição do requisito | Como o Mobile Device Manager Plus faz isso? |
|---|---|---|
| A.6.2.1 - Política de dispositivos móveis | Políticas e medidas de segurança devem ser adotadas para gerenciar os riscos introduzidos pelo uso de dispositivos móveis. | O Mobile Device Manager Plus permite que os administradores configurem e protejam seus dispositivos móveis usando o gerenciamento de perfis. A solução oferece acesso seletivo a contas corporativas como e-mail, Wi-Fi e VPN nos dispositivos de móveis gerenciados. Ele também permite que os administradores definam configurações rigorosas de senha nos dispositivos. |
| A.8.1.1 - Inventário de ativos | Os ativos de controle associados às informações e às instalações de processamento de informações devem ser identificados e um inventário deve ser elaborado e mantido. | O Mobile Device Manager Plus permite que os dispositivos móveis das empresas sejam registrados e fornece relatórios de inventário de rede prontos para uso para obter os detalhes necessários. Como esses relatórios podem ser exportados para os formatos PDF ou CSV, fica mais fácil integrá-los a mecanismos de relatórios de terceiros ou a imprimi-los para referência futura. |
| A.8.1.2 - Propriedade de ativos (ii) | Os ativos mantidos no inventário devem ser próprios. | A gestão de inventário do Mobile Device Manager Plus permite que os administradores de TI mantenham detalhes dos dispositivos com informações como, por exemplo, proprietário do dispositivo, tag de busca, ID de e-mail etc. |
| A.8.1.3 - Uso aceitável dos ativos | As regras para o uso aceitável das informações e dos ativos associados às informações e às instalações de processamento de informações devem ser identificadas, documentadas e implementadas. | O Mobile Device Manager Plus fornece relatórios para visualizar os detalhes de software e hardware da rede. Como esses relatórios podem ser exportados para os formatos PDF ou CSV, fica mais fácil integrá-los a mecanismos de relatórios de terceiros ou a imprimi-los para referência futura. |
| A.12.5.1 - Instalação de software em sistemas operacionais | Devem ser implementados procedimentos para controlar a instalação de software nos sistemas operacionais. | A gestão de aplicações do Mobile Device Manager Plus permite que o administrador instale, desinstale e atualize as aplicações nos dispositivos remotamente. Além disso, a solução facilita o bloqueio de aplicações que não são exigidas pela empresa. |
| A12.6.2 - Restrições de instalação de software | Regras que regulamentem a instalação de software pelos usuários devem ser estabelecidas e implementadas. | Na seção de inventário, o Mobile Device Manager Plus mantém uma lista de aplicações disponíveis na rede e permite criar uma lista de bloqueio de aplicações proibidas na organização e não exigidas pelos usuários. O Mobile Device Manager Plus também pode ser usado para impedir que os usuários instalem e desinstalem aplicações nos dispositivos |
A ISO/IEC 27001 é uma das normas de segurança internacionais independentes mais amplamente reconhecidas. Esta certificação é concedida a organizações que atendem às rígidas normas internacionais ISO. A ManageEngine recebeu a certificação ISO/IEC 27001:2013 para aplicações, sistemas, pessoas, tecnologia e processos.