Certificaciones ISO

Nuestras soluciones tecnológicas son implementadas por un personal técnico que, además de su calidad humana y de servicio, cuenta con las certificaciones requeridas por parte de los fabricantes y la experiencia que permite garantizar a nuestros clientes el éxito en sus proyectos.

PC Central de Servicios es una empresa comprometida con la continuidad operativa de nuestros clientes, razón por la cual nuestros estándares de servicio están regulados por las normativas que exige el proceso de Certificación ISO; contamos con los siguientes certificados:

Certificado-ISO-9001-PC-Central
Certificado-ISO-14001-PC-Central

Conozca más de nuestras certificaciones

ISO/IEC 20000-1:2018

El objetivo de ISO 20000 es doble:

  • Ayudar a las empresas a conseguir servicios de TI más efectivos.
  • Incorporar las mejores prácticas internacionales en la Gestión de Servicios TI (ITSM).

La Norma ISO 20000 consta de:

  • 13 procesos definidos.
  • Un proceso de planificación e implementación de servicios.
  • Requisitos de un sistema de gestión.
  • Ciclo de mejora continua (PDCA).

La norma ISO/IEC 20000-1:2018 establece un conjunto de estándares internacionales para la gestión de servicios de tecnologías de la información (TI). Algunas razones clave que resaltan su importancia son:

Mejora de la calidad del servicio

La implementación de la norma ISO/IEC 20000-1:2018 ayuda a las organizaciones a mejorar la calidad de sus servicios de TI al proporcionar un marco estructurado para la gestión de los mismos.

Aumento de la eficiencia

Al seguir las mejores prácticas definidas en la norma, las organizaciones pueden mejorar la eficiencia en la prestación de servicios de TI, lo que puede resultar en una reducción de costos y una mejor utilización de los recursos.

Incremento de la satisfacción del cliente

Al implementar procesos y controles definidos por la norma, las organizaciones pueden mejorar la satisfacción del cliente al garantizar la entrega consistente y confiable de servicios de TI.

Cumplimiento regulatorio

La norma ISO/IEC 20000-1:2018 ayuda a las organizaciones a cumplir con los requisitos legales y regulatorios relacionados con la gestión de servicios de TI, lo que reduce el riesgo de sanciones y multas.

Mejora de la gestión de riesgos

La norma proporciona un marco para identificar, evaluar y gestionar los riesgos asociados con la prestación de servicios de TI, lo que ayuda a proteger la continuidad del negocio.

Alineación con las mejores prácticas internacionales

Al adoptar la norma ISO/IEC 20000-1:2018, las organizaciones se alinean con las mejores prácticas internacionales en la gestión de servicios de TI, lo que puede mejorar su reputación y posición en el mercado.

Fomento de la mejora continua

La norma promueve un enfoque de mejora continua en la prestación de servicios de TI, lo que ayuda a las organizaciones a mantenerse ágiles y adaptarse a los cambios en el mercado y la tecnología.

Mayor transparencia y responsabilidad

La implementación de la norma ISO/IEC 20000-1:2018 puede mejorar la transparencia y la rendición de cuentas en la gestión de servicios de TI, lo que contribuye a una mayor confianza tanto interna como externa.

Competitividad en el mercado

La certificación en ISO/IEC 20000-1:2018 puede diferenciar a una organización en un mercado competitivo al demostrar su compromiso con la excelencia en la gestión de servicios de TI.

En resumen, la norma ISO/IEC 20000-1:2018 es importante porque establece estándares internacionales para la gestión de servicios de TI, lo que ayuda a las organizaciones a mejorar la calidad, eficiencia, conformidad, satisfacción del cliente, gestión de riesgos y competitividad en el mercado.

ISO/IEC 27001:2013

El objetivo de ISO 27001:2013 es:

En general, ofrecer herramientas que permiten asegurar, integrar y tener de manera confidencial toda la información de la compañía y los sistemas que la almacenan, evitando así que un ciberataque se materialice y así mismo, hacer más competitiva a la empresa y cuidar su reputación.

La Norma ISO 27001 consta de: Fases de Planificación del ciclo PDCA

Define los requerimientos para comprender cuestiones externas e internas.

Define las responsabilidades de la dirección, el establecimiento de roles y responsabilidades y el contenido de la política de alto nivel sobre seguridad de la información.

Define los requerimientos para la evaluación de riesgos, el tratamiento de riesgos, la Declaración de aplicabilidad, el plan de tratamiento de riesgos y la determinación de los objetivos de seguridad de la información.

Define los requerimientos sobre disponibilidad de recursos, competencias, concienciación, comunicación y control de documentos y registros.

Define la implementación de la evaluación y el tratamiento de riesgos, como también los controles y demás procesos necesarios para cumplir los objetivos de seguridad de la información.

Define los requerimientos para monitoreo, medición, análisis, evaluación, auditoría interna y revisión por parte de la dirección.

Fase de Revisión del ciclo PDCA

Define los requerimientos para el tratamiento de no conformidades, correcciones, medidas correctivas y mejora continua.

Este anexo proporciona un catálogo de 114 controles (medidas de seguridad) distribuidos en 14 secciones (secciones A.5 a A.18).

La norma ISO/IEC 27001:2013 es un estándar internacional que establece los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (SGSI). Aquí te explico su importancia:

Protección de la información

La ISO/IEC 27001:2013 ayuda a proteger la información sensible y crítica de una organización, incluyendo datos de clientes, información financiera, propiedad intelectual y otros activos importantes.

Gestión de riesgos

Proporciona un enfoque sistemático para identificar, evaluar y gestionar los riesgos de seguridad de la información, permitiendo a las organizaciones tomar decisiones informadas para mitigar amenazas potenciales.

Conformidad legal y regulatoria

Ayuda a las organizaciones a cumplir con las leyes y regulaciones relacionadas con la protección de la información, como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea u otras normativas específicas de cada país o sector.

Mejora de la confianza del cliente

La certificación en ISO/IEC 27001:2013 puede aumentar la confianza de los clientes y socios comerciales al demostrar el compromiso de la organización con la seguridad de la información y la protección de datos.

Mejora de procesos

Facilita la implementación de controles y procedimientos para proteger la información de manera eficaz, lo que puede conducir a una mejora en la eficiencia operativa y la integridad de los procesos empresariales.

Resiliencia empresarial

Al establecer un marco robusto para la gestión de la seguridad de la información, las organizaciones pueden mejorar su capacidad para identificar y responder a incidentes de seguridad, minimizando el impacto en la continuidad del negocio.

Competitividad en el mercado

La certificación en ISO/IEC 27001:2013 puede diferenciar a una organización en un mercado competitivo al demostrar su compromiso con la protección de la información y la seguridad de los datos.

Mejora de la cultura de seguridad

La implementación de la norma ISO/IEC 27001:2013 puede ayudar a promover una cultura de seguridad en toda la organización, sensibilizando al personal sobre la importancia de proteger la información.

En resumen, la norma ISO/IEC 27001:2013 es importante porque establece un marco para la gestión de seguridad de la información que ayuda a proteger los activos críticos de una organización, garantiza el cumplimiento legal y regulatorio, mejora la confianza del cliente, fortalece la resiliencia empresarial y aumenta la competitividad en el mercado.