top of page
  • Facebook
  • Twitter
  • LinkedIn

Implementación de estándares

La ISO 9001:2015 es la norma internacional para un sistema de gestión de la calidad ("SGC") publicada por la Organización Internacional de Normalización (ISO). La norma describe cómo gestionar un sistema de gestión de la calidad que cumpla los requisitos del cliente y de la normativa con una mejora continua.

​

La norma ISO/IEC 20000-1:2011 es un sistema de gestión de servicios (SMS). Especifica los requisitos para que el proveedor de servicios planifique, establezca, implemente, opere, supervise, revise, mantenga y mejore un SMS. Los requisitos incluyen el diseño, la transición, la prestación y la mejora de los servicios para cumplir con los requisitos de servicio acordados.

 

La ISO 27001 es una norma internacional publicada por la Organización Internacional de Normalización (ISO), y describe los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información en el contexto de la organización. La nueva actualización de la ISO 27001 se publicó el 25 de octubre de 2022 tras la actualización de la ISO 27002:2021 el año pasado y su título completo es ahora ISO/IEC 27001 - Seguridad de la información, ciberseguridad y protección de la privacidad - Sistemas de gestión de la seguridad de la información - Requisitos. La primera revisión de la norma se publicó en 2005, y se desarrolló sobre la base de la norma británica BS 7799-2.

 

La norma ISO 27001:2022 puede implantarse en cualquier tipo de organización, con o sin ánimo de lucro, privada o estatal, pequeña o grande. Fue redactada por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona una metodología para la implantación de la gestión de la seguridad de la información en una organización. También permite a las empresas obtener la certificación, lo que significa que un organismo de certificación independiente ha confirmado que una organización ha implantado la seguridad de la información, la ciberseguridad y la protección de la privacidad de acuerdo con la norma ISO 27001.

​

La norma ISO 22301 trata sobre la continuidad del negocio y los requisitos mínimos, la más popular del mundo que aborda el tema de la continuidad del negocio.

​

El esquema sigue la estructura de la norma ISO 22301 y cubre los siguientes requisitos:

​

Contexto de la organización, liderazgo, planificación, apoyo, funcionamiento, evaluación y mejora del rendimiento. La continuidad del negocio no se limita a los sistemas de información, va más allá, teniendo en cuenta la integridad de las personas que trabajan en la empresa, ya que son las que alimentan los sistemas de información y por tanto el principal activo.

​

El uso del Internet y el ciberespacio implican cada vez más mayores riesgos a los portales y sistemas web. La norma ISO/IEC 27032:2012 establece la línea base de controles y buenas prácticas para la gestión de riesgos e incidentes de ciberseguridad, y complementa a las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022.

​

bottom of page