Quanti obtiene las certificaciones ISO 27001:2022 e ISO 20000-1:2018
Contribuyendo a un México más seguro
En un mundo cada vez más digitalizado, la seguridad de la información y la confiabilidad de los servicios, aplicaciones y proveedores que utilizamos, se han convertido en pilares fundamentales para el éxito de las empresas y la confianza de sus clientes.
En este contexto, Quanti, una empresa especializada en tecnologías de información y ciberseguridad, ha demostrado su compromiso con la excelencia al obtener las certificaciones ISO 27001:2022 e ISO 20000-1:2018 otorgadas por el organismo NYCE (Normalización y Certificación NYCE).
Doble reto: ISO 20000-1:2018 e ISO 27001:2022
Apenas en marzo del año pasado, Quanti había logrado la certificación ISO:27001:2013 para los procesos que soportan sus servicios gestionados de NOC y SOC (lee la nota completa aquí); sin embargo para 2023, el reto era doblemente ambicioso.
Primero, transicionar su certificación de ISO 27001:2013 a ISO 27001:2022, la cual había sido anunciada apenas en octubre de 2022 (más información aquí) por la International Organization for Standardization. Y segundo, obtener la certificación ISO 20000:2018 para los servicios administrados de NOC y SOC.
Los que han pasado alguna de estas certificaciones, sabrán del arduo trabajo y las noches de desvelo detrás de estos importantes logros, sobre todo, sin descuidar lo más importante: a la familia; y con otros retos laborales a cuestas, como la operación diaria o la organización del evento Industrial Cybersecurity Fest 2023 para 300 personas (más información del ICF 23, aquí).
Lo que estábamos haciendo, era el equivalente a cambiarle una llanta a un autobús que va a 80 km/hora, mientras desactivamos una bomba dentro de él. Y lo logramos.
ISO 27001:2022 ¿Qué cambios hubo?
Lo primero fue el cambio de nombre, ahora se denomina ISO27001:2022 Seguridad de la información, ciberseguridad y protección de la privacidad – Sistemas de gestión de la seguridad de la información.
A poco más de 9 años desde su última actualización, el panorama de ciberseguridad no es el mismo. Hoy la norma contempla Anexos y Controles más específicos que se adaptan al trabajo remoto, a los servicios en la nube, a las copias digitales de la información y sobre todo, a las nuevas amenazas que no existían en 2013, como el ransomware.
ISO 27001:2022 – Un Escudo Inquebrantable para la Seguridad de la Información
La certificación ISO 27001:2022, es un testimonio contundente del compromiso de Quanti para proteger los activos digitales y la información de sus clientes. Esta norma establece rigurosos estándares para la implementación y el mantenimiento de un Sistema de Gestión de Seguridad de la Información (SGSI). Quanti ha demostrado no solo su capacidad para cumplir con estos estándares, sino también su habilidad para adaptarse y evolucionar en tiempo record.
Un SOC es mucho más que tener 4 pantallitas colgadas en una pared
Quanti trabaja incansablemente para garantizar que los datos y la información de sus clientes estén protegidos contra intrusiones, pérdidas o filtraciones no deseadas. La seguridad de la información es su máxima prioridad, y esta certificación es una prueba tangible de ello.
Quanti ha desarrollado una suite de servicios administrados del tipo XaaS, para ayudar a las empresas a ser más ágiles y puedan enfocarse en el crecimiento de su negocio. Estos servicios responden a los desafíos de los clientes de tener que operar múltiples plataformas de seguridad, la escasez de personal especializado, remediar las constantes vulnerabilidades y navegar entre un mar de alertas de seguridad; todo operado desde el SOC de Quanti.
ISO 20000-1:2018 – Excelencia en la Gestión de Servicios de TI
Además de su enfoque en la seguridad de la información, Quanti también ha obtenido la certificación ISO 20000-1:2018, que se enfoca en la gestión de servicios de tecnología de la información. En un mundo donde la tecnología impulsa gran parte de las operaciones comerciales, contar con servicios de TI confiables es esencial. Esta certificación constata la capacidad de Quanti para diseñar, implementar y gestionar servicios de TI de alta calidad que satisfacen las necesidades y expectativas de nuestros clientes.
La norma ISO 20000-1:2018 se centra en la entrega eficiente de servicios de TI, la mejora continua y sobre todo: la satisfacción del cliente. Quanti ha demostrado su experiencia en la gestión de servicios de TI y su capacidad para proporcionar soluciones efectivas que ayudan a sus clientes a prosperar en un mundo cada vez más digitalizado.
¿Cuál es el alcance de ambas certificaciones?
Quanti cumple de conformidad con los requisitos de la norma: ISO/IEC 27001:2022, con el siguiente alcance:
Los Servicios Administrados de NOC y SOC, soportados por los procesos de Diseño, Transición, Gestión y Operación de Servicios, Atención de Solicitudes, Gestión de Incidentes, Gestión de Cambios y Problemas, Gestión de Seguridad de la Información, Gestión de Compras, Gestión de Proveedores y Mejora Continua, conforme a la declaración de aplicabilidad MAT-DTI-03, versión 2.1, de fecha 20 de Julio de 2023.
Quanti cumple de conformidad con los requisitos de la norma: NMX-I-20000-1-NYCE-2019 / ISO/IEC 20000-1:2018, con el siguiente alcance:
Los Servicios Administrados de NOC y SOC, soportados por los procesos de Diseño, Transición, Gestión y Operación de Servicios, Atención de Solicitudes, Gestión de Incidentes, Gestión de Cambios y Problemas, Gestión de Seguridad de la Información, Gestión de Compras, Gestión de Proveedores y Mejora Continua.
Si te interesa conocer un poco más sobre los servicios administrados de Quanti, puedes dar click aquí
Adicionalmente, ya tenemos la mira puesta en nuestras siguientes certificaciones de cara a 2024. Siempre en favor de nuestros clientes. Nos gustaría decirles cuáles son, pero no deseamos arruinarles la sorpresa. ¡Esperen información muy pronto!
Finalmente, si estás interesado en que te ayudemos a certificarte en ISO 27001 o ISO 20000, ingresa a este enlace.
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes