ISO 27001: 2013

ISO 27001 es un estándar internacional publicado por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La última revisión de esta norma se publicó en 2013 y su título completo ahora es ISO / IEC 27001: 2013.

El estándar ISO 27001 ayuda a las organizaciones a administrar la seguridad de activos sensibles como datos financieros, propiedad intelectual, registros de empleados, datos de clientes y otra información sensible. Exige que las empresas apliquen la seguridad de la información, reduciendo así el posible riesgo de robos y violaciones de datos.

Mobile Device Manager Plus admite las siguientes medidas de seguridad: A.6.2.1 para respaldar las medidas de seguridad adoptadas para gestionar los riesgos introducidos por los dispositivos móviles. Los controles A.8.1.1, A.8.1.2 y A.8.1.3 ayudan a las organizaciones a administrar los activos y mantener la TI actualizada con la información más reciente y generar evidencia. Mobile Device Manager Plus también cumple con los controles A.12.5.1 y A.12.6.2 que aseguran la instalación de software en los sistemas operativos.

¿Cómo garantiza Mobile Device Manager Plus el cumplimiento?

La siguiente lista de características proporcionadas por Mobile Device Manager Plus que permiten que las organizaciones cumplan.

Requisito Descripción del requisito ¿Cómo lo logra Mobile Device Manager Plus?
A.6.2.1 - Política de dispositivos móviles

Se adoptará una política y medidas de seguridad de apoyo para gestionar los riesgos introducidos por el uso de dispositivos móviles.

Mobile Device Manager Plus permite a los administradores configurar y proteger sus dispositivos móviles mediante la gestión de perfiles.

Mobile Device Manager Plus proporciona acceso selectivo a cuentas corporativas como correo electrónico, Wi-Fi, VPN en dispositivos móviles administrados. También permite a los administradores configurar estrictas configuraciones de contraseña en los dispositivos.

A.8.1.1 - Inventario de activos Se deben identificar los activos de control asociados con la información y las instalaciones de procesamiento de información y se debe elaborar y mantener un inventario de estos activos.

Mobile Device Manager Plus permite a las organizaciones dispositivos móviles dentro de las organizaciones y también proporciona informes de inventario de red listos para usar para obtener los detalles requeridos.

La capacidad de exportar los informes a formatos PDF o CSV ayuda a integrarlos con motores de informes de terceros o imprimirlos para referencia futura.

A.8.1.2 - Propiedad de los activos (ii)

Los activos mantenidos en el inventario serán de propiedad.

La gestión de inventario de Mobile Device Manager Plus permite a los administradores de TI mantener los detalles de los dispositivos con información como el propietario del dispositivo, la etiqueta de búsqueda, la identificación de correo electrónico, etc.
A.8.1.3 - Uso aceptable de activos

Las reglas para el uso aceptable de la información y de los activos asociados con la información y las instalaciones de procesamiento de información deben identificarse, documentarse e implementarse.

Mobile Device Manager Plus proporciona informes para ver los detalles de software y hardware de la red.

La capacidad de exportar los informes a formatos PDF o CSV ayuda a integrarlos con motores de informes de terceros o imprimirlos para referencia futura.

A.12.5.1 - Instalación de software en sistemas operativos

Se deben implementar procedimientos para controlar la instalación de software en los sistemas operativos.

La gestión de aplicaciones de Mobile Device Manager Plus permite al administrador instalar, desinstalar y actualizar de forma remota las aplicaciones en los dispositivos.

Además, Mobile Device Manager Plus 'facilita la lista de bloqueo de aplicaciones que no son necesarias en la organización.

A12.6.2 - Restricciones en la instalación de software Se establecerán e implementarán reglas que rijan la instalación de software por parte de los usuarios.

Mobile Device Manager Plus mantiene una lista de aplicaciones disponibles en la red en la sección de inventario.

También permite la lista de bloqueo de aplicaciones que están prohibidas en la organización y no son requeridas por los usuarios.

Mobile Device Manager Plus también se puede utilizar para impedir que los usuarios instalen y desinstalen aplicaciones en los dispositivos.

ISO / IEC 27001 es uno de los estándares de seguridad internacionales independientes más reconocidos. Este certificado se otorga a organizaciones que cumplen con los altos estándares globales de ISO. ManageEngine ha obtenido la certificación ISO / IEC 27001: 2013 para aplicaciones, sistemas, personas, tecnología y procesos.