ISO 27001 2022

¿Qué es la ISO 27001 2022?

ISO 27001 es un estándar reconocido internacionalmente para sistemas de gestión de seguridad de la información (SGSI). Estipula que la información almacenada, procesada o accesible a través del punto final del usuario debe estar protegida. ISO 27001 contiene 10 cláusulas y un anexo que es importante para la seguridad móvil. El Anexo A contiene un conjunto de controles de seguridad que cubren diferentes aspectos de la seguridad de la información. Estos controles están organizados en 14 secciones, cada una de las cuales aborda dominios de seguridad específicos. La adopción de ISO 27001:2022 como marco establece y mantiene prácticas y controles de seguridad sólidos.

Cláusulas y controles ISO 27001 aplicables a los datos móviles

Cláusulas 4 a 10

Estas cláusulas se aplican a las decisiones estratégicas de la organización. Para tener éxito con la ciberseguridad móvil, es esencial que la organización elija invertir en ciberseguridad a nivel de contexto organizacional (cláusula 4), liderazgo (cláusula 5), planificación (cláusula 6) y soporte (cláusula 7). , Operación (Cláusula 8), Evaluación del Desempeño (Cláusula 9) y Mejora (Cláusula 10).

A.8. Gestión de activos

Los controles descritos en esta sección están diseñados para garantizar que los activos de información valiosos (como datos, teléfonos inteligentes, computadoras y dispositivos de almacenamiento) estén identificados y protegidos.

A.6: Organización de la Seguridad de la Información

La sección A.6 se centra en el establecimiento de un marco básico para la seguridad de la información. Se centra en la organización interna y considera aspectos como la gestión de proyectos, el uso de dispositivos móviles y el teletrabajo.

R.10. Criptografía

Esta sección aborda medidas criptográficas para salvaguardar la información confidencial. La criptografía convierte datos simples en datos codificados mediante algoritmos de cifrado. Los principales objetivos de los controles criptográficos incluyen la confidencialidad, la integridad, la autenticación y el no repudio.

R.12. Seguridad de las operaciones

Los controles de esta sección tienen como objetivo garantizar que los sistemas y el software utilizados para manejar la información estén a salvo de software dañino (como virus y otro malware) y que los datos que utilizan se mantengan seguros.

R.13. Seguridad de las comunicaciones

Los controles de esta sección ayudan a las organizaciones a proteger la infraestructura y los servicios de red, así como la información que viaja a través de ellos. Abordan varios aspectos de la seguridad de los canales de comunicación para evitar el acceso no autorizado, la interceptación de datos o la manipulación.

R.16. Gestión de incidentes de seguridad de la información.

Los controles de esta sección ofrecen un plan para gestionar adecuadamente las incidencias de seguridad. El objetivo es manejar estos incidentes con prontitud, comunicar eficazmente sobre ellos y mantener las pruebas intactas si es necesario. Además, los controles se centran en aprender de los incidentes para evitar que vuelvan a ocurrir en el futuro.

R.18. Cumplimiento

Los controles de esta sección ofrecen un plan para prevenir incumplimientos legales, estatutarios, regulatorios y contractuales.

Cumplir con la norma ISO 27001

Las soluciones de Pradeo pueden ayudarle a cumplir con la norma ISO 27001. La solución Mobile Threat Defense le ayuda con los controles para la gestión de activos y la seguridad de las operaciones. Los teléfonos inteligentes y otros dispositivos móviles están protegidos contra el malware, la interceptación de datos y la manipulación. Los paneles de seguridad y los informes automáticos también ayudan con la gestión y organización de incidentes.

Para cumplir con los controles en seguridad de las comunicaciones y criptografía, las empresas también deben proteger sus aplicaciones. Las soluciones de pruebas de seguridad de aplicaciones móviles, blindaje y autoprotección de aplicaciones en tiempo de ejecución de Pradeo forman parte de la suite Pradeo App que tiene como objetivo proteger las aplicaciones contra actividades maliciosas y fugas de datos