Cumplimiento de la norma ISO 27001 con Mobile Device Manager Plus

ISO 27001 es una norma internacional publicada por la Organización Internacional de Estandarización (ISO), y describe cómo gestionar la seguridad de la información en una compañía. La última versión de esta norma se publicó en 2013 y el título completo ahora es ISO/IEC 27001:2013.

La norma ISO 27001 ayuda a las organizaciones a gestionar la seguridad de los activos sensibles, como datos financieros, propiedad intelectual, registros de empleados, datos de clientes y otra información sensible. Obliga a las empresas a aplicar la seguridad de la información, por lo que se reducen los posibles riesgos de robos y filtraciones de datos.

Mobile Device Manager Plus soporta las siguientes medidas de seguridad - A.6.2.1 para soportar las medidas de seguridad adoptadas para gestionar los riesgos introducidos por los dispositivos móviles. Los controles A.8.1.1, A.8.1.2 y A.8.1.3 ayudan a las organizaciones a gestionar los activos y mantener la TI actualizada con la última información y a generar evidencia. Mobile Device Manager Plus también cumple los controles A.12.5.1 y A.12.6.2 que garantizan la instalación de software en los sistemas operativos.

¿Cómo Mobile Device Manager Plus garantiza el cumplimiento?

La siguiente lista de funciones proporcionadas por Mobile Device Manager Plus permite a las organizaciones garantizar el cumplimiento.

Requisito Descripción de los requisitos ¿Cómo Mobile Device Manager Plus logra esto?
A.6.2.1 - Política de dispositivos móviles

Se adoptarán una política y medidas para soportar la seguridad con el fin de manejar los riesgos introducidos por el uso de dispositivos móviles.

Mobile Device Manager Plus permite a los administradores configurar y proteger sus dispositivos móviles mediante la gestión de perfiles.

Mobile Device Manager Plus proporciona acceso selectivo a las cuentas corporativas como correos electrónicos, Wi-Fi, VPN en los dispositivos móviles. También permite a los administradores configurar ajustes estrictos de contraseñas en los dispositivos.

A.8.1.1 - Inventario de activos Se identificará el control de los activos asociados con la información y las instalaciones de procesamiento de la información y se creará y mantendrá un inventario de estos activos.

Mobile Device Manager Plus permite a los dispositivos móviles de las organizaciones estar dentro de estas y también proporcionan informes de inventario de red out-of-the-box para obtener los detalles requeridos.

La capacidad de exportar los informes en formatos de PDF o CSV permite la integración con los motores de información de terceros o la impresión para su futura referencia.

A.8.1.2 - Propiedad de los activos(ii)

Se reconocerá la propiedad de los activos mantenidos en el inventario.

La gestión del inventario de Mobile Device Manager Plus permite a los administradores de TI mantener los detalles de los dispositivos con información como propietario del dispositivo, etiqueta de búsqueda, ID de correo electrónico, etc.
A.8.1.3 - Uso aceptable de los activos

Se identificarán, documentarán e implementarán las reglas para el uso aceptable de la información y de los activos asociados con la información y las instalaciones de procesamiento de información.

Mobile Device Manager Plus proporciona informes para ver los detalles de software y hardware de la red.

La capacidad de exportar los informes en formatos de PDF o CSV permite la integración con motores de información de terceros o la impresión para su futura referencia.

A.12.5.1 - Instalación de software en los sistemas operativos

Se implementarán procedimientos para controlar la instalación de software en los sistemas operativos.

La gestión de aplicaciones de Mobile Device Manager Plus permite al administrador instalar, desinstalar y actualizar de forma remota las aplicaciones en los dispositivos.

Además, Mobile Device Manager Plus permite agregar en la lista negra las aplicaciones que no se requieren en la organización.

A12.6.2 - Restricciones en la instalación de software Se establecerán e implementarán reglas que rigen la instalación de software por parte de los usuarios.

Mobile Device Manager Plus mantiene una lista de las aplicaciones disponibles en la red en la sección de inventario.

También permite agregar en la lista negra las aplicaciones que están prohibidas en la organización y que los usuarios no requieren.

Mobile Device Manager Plus también se puede utilizar para restringir que los usuarios instalen y desinstalen aplicaciones en los dispositivo

ISO/IEC 27001 es una de las normas de seguridad internacional independiente más ampliamente reconocidas. Este certificado se da a organizaciones que cumplen con las altas normas globales de la ISO. ManageEngine ha obtenido la certificación ISO/IEC 27001:2013 para aplicaciones, sistemas, personas, tecnología y procesos.