Servicios de consultoría y asesoría
¿Qué servicios ofrecemos?
Consultoría y asesoría en Sistemas de Gestión ISO
Consultoría y asesoría en normas ISO (guías, lineamientos o prácticas)
Consultoría y asesoría en Sistemas de Gestión ISO
Te ofrecemos servicios a la medida en consultoría y asesoría en Sistemas de Gestión basados en las normas internacionales ISO. Te apoyamos a analizar, desarrollar, implementar y/o mejorar tu Sistema de Gestión independiente o integrado (SGI), por completo o por partes, así como te guiamos y acompañamos durante el proceso de certificación con tu organismo preferido o seleccionado por ti (ejemplo: NYCE-QIMA, BSI - Management Systems, +Applus, DNV, entre otros).
¿Qué pasos seguimos para la implementación de tu Sistema de Gestión ISO?
- Conocer la organización y su estrategia.
- Identificar el alcance preliminar del Sistema de Gestión.
- Realizar una valoración preliminar de los requisitos.
- Determinar la situación actual y el alcance definitivo.
- Determinar las brechas para cumplir con los requisitos.
- Establecer e implementar un plan de acción para cubrir los requisitos.
- Realizar una valoración final de los requisitos (opcional).
- Guiar y acompañar al cliente durante la auditoría de certificación (etapa 1 y 2; opcional).
- Apoyar al cliente en el cierre de los hallazgos de auditoría que lo requieran (opcional).
¿Cuáles son los Sistemas de Gestión ISO que manejamos?
- ISO 9001 para Sistemas de Gestión de Calidad (QMS).
- ISO 14001 para Sistemas de Gestión Ambiental (EMS).
- ISO 20000-1 para Sistemas de Gestión del Servicio (SMS).
- ISO 22301 para Sistemas de Gestión de Continuidad del Negocio (BCMS).
- ISO 27001 para Sistemas de Gestión de Seguridad de la Información (ISMS).
- ISO 27701 para Sistemas de Gestión de Información de Privacidad (PIMS).
- ISO 42001 para Sistemas de Gestión de Inteligencia Artificial (AIMS).
- SGI o Sistemas de Gestión Integrados o Integrales, ejemplo: ISO 9001 + ISO 20000-1 + ISO 27001.
Sistema de Gestión de Calidad (QMS)
La norma ISO 9001 es mundialmente reconocida para la gestión de la calidad, ya que ayuda a las organizaciones de todos los tamaños, tipos y sectores, a mejorar su rendimiento, cumplir con las expectativas de los clientes y demostrar su compromiso con la calidad.
Sistema de Gestión Ambiental (EMS)
La norma ISO 14001 es internacionalmente reconocida para la gestión ambiental, ya que garantiza que las organizaciones están tomando medidas proactivas para disminuir su impacto ambiental, cumplir con los requisitos legales aplicables y alcanzar sus objetivos ambientales.
Sistema de Gestión del Servicio (SMS)
La norma ISO 20000-1 es ampliamente aceptada y utilizada por las organizaciones para la gestión de servicios, pues permite planificar, diseñar, transferir, entregar y mejorar los servicios tecnológicos, para cumplir con los requisitos del servicio y generar valor para los clientes.
Sistema de Gestión de Continuidad del Negocio (BCMS)
La norma ISO 22301 es la norma internacional que proporciona un marco para que las organizaciones planeen, establezcan, implementen, operen, supervisen, revisen, mantengan y mejoren continuamente su capacidad para protegerse contra, reducir la probabilidad de y garantizar la recuperación de, un incidente disruptivo.
Sistema de Gestión de Seguridad de la Información (ISMS)
La norma ISO 27001 es la norma más conocida a nivel mundial para gestionar la seguridad de la información, ya que significa que una organización ha implementado una gestión de riesgos relacionados con la seguridad de los datos que posee o maneja, respetando todas las buenas prácticas y principios contenidos en esta.
Sistema de Gestión de Información de Privacidad (PIMS)
La norma ISO 27701 establece los requisitos y controles para gestionar la información de privacidad, además de proporcionar orientación para poner en práctica dichos requisitos y controles, aplicables tanto a responsables como encargados del tratamiento de dicha información de identificación personal.
Sistema de Gestión de Inteligencia Artificial (AIMS)
La norma ISO 42001 es la norma internacional que especifica los requisitos, para gestionar la inteligencia artificial (IA) en las organizaciones, considerando a las entidades que ofrecen o utilizan productos y/o servicios basados en IA, garantizando con esto el desarrollo y uso responsable de los sistemas de IA.
Sistema de Gestión Integrado o Integral (SGI)
Las normas ISO certificables comparten una estructura de alto nivel, contenido, requisitos, términos y definiciones comunes (Anexo "SL"), que facilitan y permiten la integración de dos o más sistemas de gestión basados en normas diferentes (ej. ISO 9001 + ISO 14001), en un solo y único sistema de gestión integrado o integral.
Consultoría y asesoría en normas ISO
(guías, lineamientos o prácticas)
Te ofrecemos servicios a la medida en consultoría y asesoría en normas ISO para la adopción de guías, lineamientos o prácticas internacionales. Te apoyamos a implementar, mejorar y/o robustecer tu Sistema de Gestión independiente o integrado (SGI), así como a adoptar prácticas internacionales como: gestión de riesgos, auditoría interna o gobernanza de TI, cuidando tus certificaciones actuales y agregando valor a tu organización.
¿Qué pasos seguimos para el desarrollo y/o implementación de normas ISO complementarias?
- Conocer la organización y su estrategia.
- Identificar los elementos a integrar al Sistema de Gestión o a la organización.
- Realizar una valoración preliminar de los elementos a integrar.
- Determinar la situación actual de la organización.
- Determinar las brechas para integrar los elementos complementarios.
- Establecer e implementar un plan de acción.
- Realizar una valoración final de los elementos integrados (opcional).
¿Cuáles son las normas ISO que manejamos?
- ISO 19011 para la auditoría a sistemas de gestión ISO.
- ISO 27005 para la gestión de riesgos de seguridad de la información.
- ISO 27032 para la seguridad en internet (controles de ciberseguridad).
- ISO 31000 para la gestión de riesgos.
- ISO 38500 para la gobernanza de TI de la organización
- Entre otras normas: ISO 22317 [BIA], ISO 23894 [riesgos de IA], ISO 27002 [controles de SI], ISO 27017 [controles cloud], ISO 27018 [controles de privacidad], ISO 27110 [marco de ciberseguridad], etc.
Auditoría a Sistemas de Gestión ISO
La norma ISO 19011 es la norma internacional que proporciona las directrices necesarias para la auditoría de sistemas de gestión (ej. ISO 9001 o ISO 14001 o ISO 27001), describiendo los principios de auditoría, la gestión de programas de auditoría, la realización de auditorías, la evaluación y competencias del auditor, así como información complementaria de utilidad.
Gestión de riesgos de seguridad de la información
La norma ISO 27005 proporciona orientación sobre la gestión de riesgos de seguridad de la información, en apoyo a la norma ISO 27001 (ISMS), ofreciendo un enfoque estructurado para identificar, analizar, evaluar y tratar los riesgos de seguridad de la información en cualquier tipo de organización.
Seguridad en internet (controles de ciberseguridad)
La norma ISO 27032 aborda los problemas de seguridad en internet, proporcionando orientación para tratar las amenazas comunes (ej. ataques de día cero, proliferación de malware, etc.), así como controles técnicos y no técnicos para abordar los riesgos de seguridad en internet (ej. preparación para ataques, prevención de ataques, etc.).
Gestión de riesgos
La norma ISO 31000 es la norma internacional que proporciona los principios y las directrices (marco de referencia y proceso general) para la gestión de riesgos, describiendo un enfoque integral para identificar, analizar, evaluar, tratar, supervisar y comunicar los riesgos en toda la organización.
Gobernanza de TI
La norma ISO 38500 brinda orientación a los órganos de gobierno sobre el uso responsable, innovador, sostenible y estratégico de las Tecnologías de Información (TI), los datos y las capacidades digitales, para que las organizaciones logren su propósito de acuerdo con lo esperado por las partes interesadas.