¿Qué es ISO 27001?

ISO 27001 es una norma internacional cuyo objetivo es crear y/o implementar un SGSI (Sistema de Gestión de la Seguridad de la Información), siendo el fin último proporcionar confidencialidad, integridad y disponibilidad continuada de la información, así como cumplimiento legal.

  • Confidencialidad:  la información solo está accesible para personas las autorizadas
  • Integridad: los cambios en la información solo pueden ser realizados por personas autorizadas
  • Disponibilidad: las personas autorizadas tienen acceso oportuno e ininterrumpido a la información

Cómo ayuda un DLP a cumplir con la norma ISO 27001

Resumen de datos confidenciales
Proporciona una descripción general de los flujos de información y el almacenamiento de datos confidenciales. También ayuda a monitorizar las acciones de los usuarios y emitir informes que sirven para cumplir con los requisitos de cumplimiento y auditoría.

Clasificación de datos y políticas de seguridad
Los datos de clasifican de forma sencilla, en función de su contexto o su contenido, lo que nos permite aplicar políticas de uso aceptable. Con la clasificación de datos sobre la marcha podemos proteger los datos nuevos inmediatamente después de su creación o recepción.

Cifrado de datos
Ofrece el cifrado de disco completo o de particiones enteras, y crea unidades virtuales locales o de red para el almacenamiento seguro de los archivos. El cifrado se gestiona de forma centralizada en la consola de gestión donde se almacenan contraseñas y claves
de acceso

Notificación de fuga de datos
En caso de producirse un incidente de seguridad, el sistema envía en tiempo real un correo electrónico al personal autorizado. Proporciona detalles para que se pueda tomar medidas de seguimiento y minimizar el impacto de la fuga de datos.

Cumplimiento normativo
Con las políticas DLP, nos aseguramos de cumplir no sólo con la norma ISO 27001, sino también con otras regulaciones, como GDPR, PCI DSS, HIPAA, CMMC, etc