Akamai e a Conformidade ISO: Fatos rápidos

Atualmente, a Akamai é avaliada anualmente em relação aos controles da ISO 27002. O que se segue é uma noção da forma como os procedimentos da Akamai são aplicados, e como a empresa ajuda os clientes a abordar suas próprias necessidades, em relação ao padrão.

Akamai e a Conformidade ISO: Fatos rápidos

A Akamai é, no momento, avaliada anualmente em relação aos controles em ISO 27002, padrão reconhecido internacionalmente de controles e melhores práticas dentro da estrutura de um sistema de gerenciamento de segurança da informação. 

O ano de 2013 observou uma grande revisão do ISO 27001 e ISO 27002. No último ano, a Akamai foi avaliada em relação ao ISO 27002:2013, e não ao ISO 27002:2005. 

Especificamente, o Sistema de Gerenciamento de Segurança da Informação (ISMS) tem como base o ISO 27001/2 (antigo padrão britânico 17799), Código de práticas de gerenciamento de segurança da informação. A empresa passa por uma avaliação anual por uma empresa terceirizada. 

O que se segue é uma noção da forma como os procedimentos da Akamai são aplicados e como a empresa ajuda os clientes a abordar suas próprias necessidades em relação ao padrão. 

Primeiramente, algumas informações básicas: 

ISO (Organização Internacional de Padronização) é uma organização não governamental independente e o maior desenvolvedor de padrões internacionais voluntários do mundo. Muitos dos procedimentos de segurança da Akamai foram desenvolvidos em relação às suas disposições. 

O ISO 17799 foi originalmente publicado no início da década de 90 como o "Código de Práticas DTI" pelo Departamento de Comércio e Indústria do Reino Unido. Em 1995, foi desenvolvido pelo comitê BSI BDD/2 e publicado como BS 7799. O ISO 27002 é a reintegração ou a renomeação do ISO 17799. A alteração do nome fez parte de uma grande reestruturação pela ISO de seus padrões relacionados à segurança de informações. Nenhuma grande mudança em termos de conteúdo foi incluída como resultado da revisão geral do ISO 17799 em 2005. 

Outra revisão geral da ISO 27002 aconteceu em 2013. 

A versão mais recente, ISO 27002:2013, contém 35 objetivos de controle e 114 controlos específicos, organizados em 15 seções. 

O texto abaixo de cada objectivo de controle contém conselhos sobre como atender ao objetivo e menciona as melhores práticas de controle de segurança de informações. No padrão, a necessidade de avaliação de risco é enfatizada. 

Você pode ler mais sobre os padrões de segurança ISO aqui: http://www.iso.org/iso/home/about.htm 

Na Akamai, o módulo de Gerenciamento de Conformidade para ISO compreende algumas das políticas e alguns dos procedimentos da empresa. Uma vez que revisões individuais nem sempre são adequadas a diferentes clientes, a Akamai fornece suporte gratuito para clientes que exigem revisão de conformidade, auditoria e controle mais profundos. 

Essas auditorias afetam toda a empresa, tanto as instalações empresariais quanto a rede de produção de dezenas de milhares de servidores em aproximadamente mil redes. A Akamai fornece o resumo de conclusões dessa avaliação aos clientes como evidência de que seu programa de segurança está ativo e funcional. 

Como parte do processo, a Akamai fornece resultados da análise da infraestrutura de rede com falsos-positivos removidos como parte do Módulo de Conformidade com Payment Card Industry (PCI).