es 
ca 
pt 
Dada la constante evolución tecnológica, los altos riesgos de vulnerabilidad de la información y el cambio en la forma en que trabajamos en respuesta a una pandemia global, han hecho que las organizaciones tengan la necesidad de mantener una postura de seguridad rígida y que esta aumente a medida de que se quiera cumplir con los estándares y las buenas practicas de seguridad de la información.
Si bien muchas organizaciones tienen varios planes, herramientas y protocolos de seguridad de la información, la mayoría optan por establecer un sistema de gestión de seguridad de la información (SGSI) y para esto deben lograr la certificación ISO/IEC 27001. Antes que nada, debemos entender con claridad de que se tratan estos dos conceptos que no son desconocidos para el personal de TI.
¿Qué son ISO/IEC 27001 y SGSI?
ISO (International Organization for Standardization) desarrolla estándares reconocidos internacionalmente para tecnología y operaciones comerciales. Para que los departamentos de TI obtengan la certificación ISO/IEC 27001 deben cumplir con los estándares sobre gestión de la seguridad de la información. Por lo tanto, para mantener segura la información que se genera y comparte, las organizaciones deben crear un Sistema de Gestión de Seguridad de la Información (SGSI).
Un SGSI requiere que los líderes de TI...
- Examinen sistemáticamente los riesgos de seguridad de la información existente en la organización.
- Implementen controles de seguridad integrales que aborden la prevención de riesgos.
- Adopten un proceso de gestión general que garantice que los controles de seguridad sigan satisfaciendo las necesidades de la organización de forma continua.
Un aspecto clave de cualquier SGSI es asegurarse de que las personas adecuadas utilicen las herramientas necesarias y que vean solo la información apropiada para su perfil; en otras palabras, significa controlar quién tiene acceso a qué y cuándo debe acceder a tal recurso. También significa que se necesita tener una visibilidad continua de todo el tráfico de la red y que la información debe ser de fácil acceso. Que se utilicen herramientas de registro de eventos para monitorear a los usuarios y sus sistemas y, al hacerlo, que se puedan detectar riesgos potenciales dentro de su infraestructura. Todo esto fundamental para el cumplimiento de la norma ISO/IEC 27001.
Obtener la certificación ISO/IEC 27001 con JumpCloud
En conclusión, un SGSI es “un enfoque sistemático para administrar la información confidencial de la empresa para que permanezca segura. Incluye personas, procesos y sistemas de TI mediante la aplicación de un proceso de gestión de riesgos”.
Un directorio de identidades es la columna vertebral de la seguridad y tener uno que esté basado en la nube y que pueda proporcionar control sobre la creación de usuarios, independientemente de la plataforma, la ubicación o el protocolo, es sin duda una ventaja. JumpCloud, único e innovador Directorio-como-Servicio, también cuenta con una API de registro de eventos, que proporciona informes completos sobre eventos de autenticación de los usuarios, aplicaciones, sistemas y redes, lo que significa que los administradores de TI pueden realizar un seguimiento de las identidades de sus usuarios y su acceso a recursos, de manera rápida y sin esfuerzos.
Contacte con nosotros y obtenga una cuenta gratis para 10 usuarios para iniciar su camino hacia la certificación ISO/IEC 27001.
