CERTIFICACIONES

ISO 27001:2013

Sistemas de gestión de la calidad.

La gerencia determina el alcance del SGSI con fines de certificación y puede limitarlo, por ejemplo, a una sola unidad comercial o ubicación. El certificado ISO/IEC 27001 no significa necesariamente que el resto de la organización, fuera del área de alcance, tenga un enfoque adecuado para la gestión de la seguridad de la información.

  • Es un estándar internacional sobre cómo gestionar la seguridad de la información . La norma fue publicada originalmente de forma conjunta por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) en 2005 y luego revisada en 2013. Detalla los requisitos para establecer, implementar, mantener y mejorar continuamente una Sistema de gestión de seguridad de la información (SGSI): cuyo objetivo es ayudar a las organizaciones a hacer que los activos de información que poseen sean más seguros. En 2017 se publicó una actualización europea de la norma. Las organizaciones que cumplen con los requisitos de la norma pueden optar por ser certificadas por un organismo de certificación acreditado luego de completar con éxito una auditoría. La efectividad del proceso de certificación ISO/IEC 27001 y el estándar general se ha abordado en un estudio reciente a gran escala.

    Examinar sistemáticamente los riesgos de seguridad de la información de la organización, teniendo en cuenta las amenazas, vulnerabilidades e impactos; Diseñar e implementar un conjunto coherente y completo de controles de seguridad de la información y/u otras formas de tratamiento de riesgos (como la evitación de riesgos o la transferencia de riesgos) para abordar aquellos riesgos que se consideren inaceptables; y Adopte un proceso de gestión general para garantizar que los controles de seguridad de la información continúen satisfaciendo las necesidades de seguridad de la información de la organización de manera continua.

ISO 9001:2015

Sistemas de gestión de la calidad.

UN ASPECTO FUNDAMENTAL: IDENTIFICACIÓN DE LOS PROCESOS: La identificación sistemática y la gestión de los diferentes procesos empleados dentro de la empresa, y particularmente las interacciones entre tales procesos se pueden referir como ”gestión por procesos” en su ámbito de aplicación. La norma ISO 9001 estimula la adopción de la gestión por procesos como medio de identificar claramente y gestionar el Sistema de Gestión de la Calidad y las oportunidades para la mejora.

  • La norma Internacional ISO 9001 está enfocada a la consecución de la calidad en una organización mediante la implementación de un método o Sistema de Gestión de la calidad (SGC). Esta norma se ha convertido desde el año 2002 en un referente de la calidad a nivel mundial con más de Un millón de empresas certificadas.

    En la norma ISO 9001 se establecen los requisitos de Un Sistema de gestión de la calidad, que permiten a una empresa demostrar su capacidad de satisfacer los requisitos del cliente y para acreditar de esta capacidad ante cualquier parte interesada. El certificado ISO 9001 es el certificado ISO más común y mejor reconocido a nivel general.

    UNA NORMA ABIERTA A LA MEJORA CONTINUA: El cumplimiento de los requisitos del cliente y de otras partes interesadas relevantes, se utilizan como retroalimentación para evaluar y validar si se han logrado los objetivos previstos por la Dirección. Las normas de la serie ISO 9000 poseen la característica de ser “no prescriptivas”, de forma tal que permiten emplear cualquier práctica o herramienta que se considere adecuada para el tipo de producto, servicio o clientes al que se sirve, ya que no pretende imponer ni “recetar” metodologías (los cómo), sino asegurar que el énfasis se dé en el cumplimiento de los requisitos obligatorios mencionados en la norma.

PCI SSC.

Estándares de Seguridad de la Industria de Tarjetas de Pago.

  • El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito. Las compañías que procesan, guardan o transmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas1​ Los Comerciantes y proveedores de servicios de tarjetas de crédito y débito, deben validar su cumplimiento del estándar de forma periódica.

Distintivo Marca Guanajuato.

Estándares de Seguridad de la Industria de Tarjetas de Pago.

  • Es un registro oficial de parte del Instituto Mexicano de la Propiedad Industrial (IMPI), respaldado por el Instituto Mexicano de Normalización y Certificación. Dicho distintivo está disponible para todos los empresarios y emprendedores de todo el territorio guanajuatense que se dediquen a alguna actividad productiva, ya sea a través de la creación de un producto o la prestación de un servicio. Guanajuato es el primero y único estado en contar con una marca región que da certeza de la calidad de lo hecho en la entidad. Por medio de esta estrategia se fomenta el desarrollo de las Micro, Pequeñas y Medianas Empresas (MIPyMEs) y garantiza su calidad, con lo que están en posibilidades de competir en mercados internacionales, además de fomentar el orgullo por el consumo local. Todas las MIPyMEs locales son candidatas para obtener el distintivo Marca Guanajuato indistintamente del sector al que pertenezcan.