ca 
es 
pt 
Atesa la constant evolució tecnològica, els alts riscos de vulnerabilitat de la informació i el canvi en la manera com treballem en resposta a una pandèmia global, han fet que les organitzacions tinguin la necessitat de mantenir una postura de seguretat rígida i que aquesta augmenti mesura que es vulgui complir amb els estàndards i les bones pràctiques de seguretat de la informació.
Si bé moltes organitzacions tenen diversos plans, eines i protocols de seguretat de la informació, la majoria opten per establir un sistema de gestió de seguretat de la informació (SGSI) i per això han d'aconseguir la certificació ISO/IEC 27001. Primer de tot, hem d'entendre amb claredat que es tracten aquests dos conceptes que no són desconeguts pel personal de TI.
Què són ISO/IEC 27001 i SGSI?
ISO (International Organization for Standardization) desenvolupa estàndards reconeguts internacionalment per a tecnologia i operacions comercials. Perquè els departaments de TI obtinguin la certificació ISO/IEC 27001 han de complir els estàndards sobre gestió de la seguretat de la informació. Per tant, per mantenir segura la informació que es genera i comparteix, les organitzacions han de crear un sistema de gestió de seguretat de la informació (SGSI).
Un SGSI requereix que els líders de TI...
- Examinin sistemàticament els riscos de seguretat de la informació existent a l'organització.
- Implementin controls de seguretat integrals que tractin la prevenció de riscos.
- Adoptin un procés de gestió general que garanteixi que els controls de seguretat continuïn satisfent les necessitats de l'organització de manera contínua.
Un aspecte clau de qualsevol SGSI és assegurar-se que les persones adequades facin servir les eines necessàries i que vegin només la informació apropiada per al seu perfil; en altres paraules, vol dir controlar qui té accés a què i quan ha d'accedir a aquest recurs. També vol dir que cal tenir una visibilitat contínua de tot el trànsit de la xarxa i que la informació ha de ser de fàcil accés. Que es facin servir eines de registre d'esdeveniments per monitoritzar els usuaris i els seus sistemes i, en fer-ho, que es puguin detectar riscos potencials dins de la seva infraestructura. Tot això fonamental per al compliment de la norma ISO/IEC 27001.
Obtenir la certificació ISO/IEC 27001 amb JumpCloud
En conclusió, un SGSI és “un enfocament sistemàtic per administrar la informació confidencial de l'empresa perquè romangui segura. Inclou persones, processos i sistemes de TI mitjançant l'aplicació d'un procés de gestió de riscos”.
Un directori d'identitats és la columna vertebral de la seguretat i tenir-ne un que estigui basat en el núvol i que pugui proporcionar control sobre la creació dusuaris, independentment de la plataforma, la ubicació o el protocol, és sens dubte un avantatge. JumpCloud, únic i innovador Directori-com-Servei, també compta amb una API de registre d'esdeveniments, que proporciona informes complets sobre esdeveniments d'autenticació dels usuaris, aplicacions, sistemes i xarxes, cosa que significa que els administradors de TI poden realitzar un seguiment de les identitats dels usuaris i el seu accés a recursos, de manera ràpida i sense esforços.
Contacti amb nosaltres i obtingui un compte gratis per a 10 usuaris per iniciar el seu camí cap a la certificació ISO/IEC 27001.
