Privileged Access Management
🤔¿Gestión de accesos privilegiados en tu SGSI? ISO27001 ya lo considera!!!🧐
En la implementación de un Sistema de Gestión de Seguridad de la Información, como el que se menciona en la nueva ley marco de Ciberseguridad, muchas veces se pasa por alto la mención explícita a herramientas de Privileged Access Management (PAM).
🇨🇱 Tampoco la nueva Ley Marco de Ciberseguridad en Chile lo detalla como tal. Sin embargo, esto no significa que no sea una exigencia tácita y clave para la gestión segura de accesos críticos.
La norma ISO/IEC 27001, en conjunto con la 27002, establece controles muy claros sobre la gestión de accesos privilegiados, como:
🔸 A.9.2.3 – Gestión de acceso privilegiado
🔸 A.9.4.1 – Restricción del acceso a la información
🔸 A.12.4.3 – Registro de actividades de los usuarios
Estos controles son esenciales para proteger activos críticos, prevenir accesos indebidos y cumplir con normativas como la Ley sobre protección de la vida privada y la futura Ley sobre protección de datos personales.
Herramientas como PAM360 de ManageEnginepermiten implementar estos controles de manera efectiva, proporcionando trazabilidad, control granular y auditoría centralizada del acceso privilegiado, cumpliendo con lo que exige la normativa técnica y legal vigente.
https://www.manageengine.com/latam/privileged-access-management/cumplimiento.html?new-homepage
👉 Implementar PAM no solo es una buena práctica, es una necesidad normativa.