Durante los últimos años, los hábitos de consumo de los usuarios han provocado que cada vez más busquen relacionarse con empresas certificadas, pues esto les garantiza que los productos o servicios que consumen cuentan con altos estándares de calidad en diferentes ámbitos.
Pero, ¿cuáles son estos estándares?, ¿cómo sabemos qué tan cerca o lejos estamos de ellos?, ¿cómo podemos asegurarnos de cumplirlos?
Para muchos esto puede sonar a rocket science, pero la realidad es que cuando se cuenta con un aliado estratégico que, no sólo conoce la norma, sino que es capaz de ayudarte a transformar tu empresa para cumplirla, es muy sencillo.
En ID SEC Group trabajamos con un grupo de consultores e implementadores (documentales y tecnológicos) que buscan facilitar la certificación de las empresas en normas como:
ISO 27001:2015
Sobre la disponibilidad, integridad y confidencialidad de la información de una organización, así como del sistema que la gestione y la procese.
Esta norma permite el desarrollo de sistemas de gestión de vulnerabilidades y riesgos que ayude a mejorar o crear nuevas políticas o controles, la implementación de métodos de control de acceso y autenticación, así como la creación de políticas de uso correcto de activos.
ISO 22301:2019
Sobre el Sistema de Gestión de Negocio, que incluye la planeación,
el desarrollo y la implementación del mismo.
Esta norma es Indispensable para asegurar que las empresas cumplan requerimientos de cliente, desarrollando un sistema de evaluación de rendimiento que permita la mejor toma de decisiones, creando un sistema de detección y mitigación de riesgos, e implementando políticas de continuidad del negocio que le permitirán que los procesos y la información transiten de manera más eficiente, lo que incrementa el nivel de madurez de la empresa.
ISO 20000-1:2018
Sobre políticas de procesos de planificación e implementación de servicios relacionados a la fiabilidad de los sistemas de información; un sistema de gestión y un ciclo de mejora continua para el sistema de gestión y los procesos de su organización.
Esta regulación busca proporcionar validez y garantía de calidad sobre la gestión de productos y servicios, a través de la creación de políticas de resilencia ante ataques de ciberseguridad y la optimización de procesos, herramientas y recursos humanos supervisados con políticas que permitan el crecimiento bajo la premisa de un alto rendimiento.
ISO 37001:2016
Sobre el sistema de gestión antisoborno implementado en las organizaciones. esta certificación busca identificar los riesgos de soborno, a partir de la realidad y contexto de las compañías, a través de una Función de Cumplimiento Antisoborno que opere desde la alta dirección de las empresas estableciendo controles de prevención y confianza, modelos de gestión de recursos y capacitación en todos los niveles de la organización.
TISAX (Trusted Information Security Assesment Exchange)
TISAX (Trusted Information Security Assessment Exchange) es un estándar de seguridad impulsado por la Asociación de la Industria Automotriz (Verband der Automobilindustrie, VDA), que recoge los requisitos fundamentales de la norma ISO 27001 seguridad de la información y los adapta a la industria automotriz.
Esta certificación tiene una validez de tres años y en él se verifica que se están cumpliendo los criterios de seguridad exigidos por la industria automotriz tanto en lo referente a los sistemas informáticos como a cualquier otra información que tenga valor para la organización, ya sean las instalaciones, los controles de seguridad, los archivos, la protección de datos, la conexión a terceros.
TIPISA
La Evaluación de Seguridad de la Información (TIPISA) se realiza a los proveedores que tengan contacto con información privilegiada de Citibanamex; dicha evaluación contiene doce dominios que tienen como objetivo que cada uno de los proveedores tengan las facultades necesarias para poder proteger y resguardar la información proporcionada por el negocio, sin poner en riesgo sus clientes o la operación del negocio.
Los proveedores deberán generar un manual integral de la Información, basado en los estándares de seguridad informática aplicable a las actividades y que deberá ser implementado en congruencia con lo requerido con cada uno de los cumplimientos del Cuestionario de Seguridad de la Información (TPAQ) y estar acordes a los estándares de Seguridad de la Información del cliente.