pt 
ca 
es 
Dada a constante evolução tecnológica, os elevados riscos de vulnerabilidade da informação e a mudança na forma como trabalhamos em resposta a uma pandemia global, tornaram necessário que as organizações mantenham uma postura de segurança rígida, e esta postura aumenta à medida que procuram cumprir as normas de segurança da informação e as melhores práticas.
Embora muitas organizações tenham vários planos, ferramentas e protocolos de segurança da informação, a maioria opta por estabelecer um sistema de gestão da segurança da informação (SGSI) e para isso deve-se obter a certificação ISO/IEC 27001. Antes de mais, devemos ter uma compreensão clara do que estes dois conceitos, que não são desconhecidos do pessoal de TI.
O que são ISO/IEC 27001 e SGSI?
A ISO (Organização Internacional de Normalização) desenvolve normas internacionalmente reconhecidas para a tecnologia e operações comerciais. Para que os departamentos de TI possam obter a certificação ISO/IEC 27001, devem cumprir as normas de gestão da segurança da informação. Portanto, a fim de manter a informação gerada e partilhada segura, as organizações devem criar um Sistema de Gestão de Segurança da Informação (SGSI).
Um SGSI exige que os líderes de TI...
- Examinar sistematicamente os riscos de segurança da informação existentes na organização.
- Implementar controles de segurança abrangentes que abordem a prevenção de riscos.
- Adotar um processo de gestão global para assegurar que os controles de segurança continuem a satisfazer as necessidades da organização numa base contínua.
Um aspecto chave de qualquer SGSI é assegurar que as pessoas certas utilizam as ferramentas certas e vejam apenas a informação certa para o seu perfil; por outras palavras, significa controlar quem tem acesso a quê e quando devem acessar esse recurso. Significa também que tem de haver uma visibilidade contínua de todo o tráfego da rede e que a informação deve ser facilmente acessível. Essas ferramentas de registro de eventos são utilizadas para monitorar os usuários e seus sistemas e, ao fazê-lo, que os riscos potenciais dentro de sua infraestrutura possam ser detectados. Tudo isso é essencial para o cumprimento da ISO/IEC 27001.
Obtenha a certificação ISO/IEC 27001 com JumpCloud
Em conclusão, um SGSI é "uma abordagem sistemática ao gerenciamento de informações comerciais sensíveis para que elas permaneçam seguras. Inclui pessoas, processos e sistemas de TI através da aplicação de um processo de gerenciamento de risco".
Um diretório de identidade é a espinha dorsal da segurança e ter um que é baseado em nuvem e pode fornecer controle sobre a criação dos usuários, independentemente da plataforma, ao local ou protocolo, é certamente uma vantagem. O exclusivo e inovador JumpCloud Directory-as-a-Service também apresenta uma API de registro de eventos, que fornece relatórios abrangentes sobre eventos de autenticação de usuários, aplicativos, sistemas e redes, o que significa que os administradores de TI podem acompanhar as identidades de seus usuários e seu acesso aos recursos de forma rápida e sem esforço.
Entre em contato conosco e obtenha uma conta gratuita para 10 usuários para iniciar sua jornada rumo à certificação ISO/IEC 27001.
