Consultoría en sistemas y marcos de gestión
Seguridad, Privacidad y continuidad
ISO/IEC 27001
ISO/IEC 27001 es el estándar para sistemas de gestión de seguridad de la información (SGSI/ISMS). Define los requisitos que debe cumplir un SGSI. La conformidad con ISO/IEC 27001 significa que una organización tiene en funcionamiento un sistema para gestionar los riesgos relacionados con la seguridad de la información y que respeta las mejores prácticas y principios de esta norma.
ISO/IEC 27036
ISO/IEC 27036 proporciona una visión general de la orientación destinada a ayudar a las organizaciones a proteger su información y sistemas de información en el contexto de las relaciones con los proveedores. También los requisitos fundamentales de seguridad de la información para definir, implementar, operar, monitorear, revisar, mantener y mejorar las relaciones entre proveedores y adquirentes. Además, proporciona visibilidad, capacidad para responder a los riesgos e integrar los procesos y prácticas de seguridad en el ciclo de vida de la cadena de suministro
ISO/IEC 27701
Este documento especifica los requisitos relacionados con el Sistema de Gestión de la Privacidad de la Información (SGPI/PIMS) y proporciona orientación para los controladores de PII y los procesadores de PII que tienen responsabilidad y rendición de cuentas por el procesamiento de PII.
Esta norma es una herramienta perfecta para implementar las obligaciones contenidas en la normativa de protección de datos tanto para controladores como procesadores, ya que proporciona un marco estructurado para gestionar la privacidad de la información, fortaleciendo la postura de privacidad, mejorando la confianza de los clientes y demostrando su compromiso con la protección de datos personales.
ISO/IEC 22301
Esta norma especifica los requisitos para implementar, mantener y mejorar un sistema de gestión para proteger, reducir la probabilidad de que ocurran, prepararse, responder y recuperarse de las interrupciones cuando surjan.
Marcos de Gestión
ISO/IEC 29100
ISO/IEC 29100:2011 proporciona un marco de privacidad para quiénes se involucren en la especificación, adquisición, arquitectura, diseño, desarrollo, prueba, mantenimiento, administración y operación de sistemas o servicios de tecnología de la información y la comunicación donde se requieren controles de privacidad para el procesamiento de PII.
ISO/IEC 31000
ISO 31000: 2018 proporciona pautas sobre la gestión del riesgo que enfrentan las organizaciones. ISO 31000: 2018 proporciona un enfoque común para gestionar cualquier tipo de riesgo.
ISO/IEC 31022
ISO/IEC 31022 proporciona directrices para gestionar los desafíos específicos de riesgo legal que enfrentan las organizaciones, como un documento complementario a ISO 31000 y proporciona un enfoque común para la gestión del riesgo legal
ISO/IEC 31700
Este documento establece requisitos de alto nivel para la privacidad por diseño para proteger la privacidad durante todo el ciclo de vida de un producto de consumo, incluidos los datos procesados por el consumidor.
Calidad
ISO/IEC 9001
ISO 9001: 2015 especifica los requisitos para un sistema de gestión de calidad cuando una organización:
- necesita demostrar su capacidad para proporcionar consistentemente productos y servicios que cumplan con los requisitos legales y reglamentarios aplicables y del cliente, y
- tiene como objetivo mejorar la satisfacción del cliente a través de la aplicación efectiva del sistema, incluidos los procesos para mejorar el sistema y la garantía de conformidad con el cliente y los requisitos legales y reglamentarios aplicables.