Certificaciones, normas y cumplimiento

La norma ISO 9001 es un sistema de gestión de la calidad (SGC) certificado destinado a organizaciones que desean demostrar su capacidad para ofrecer de forma sistemática productos y servicios que satisfagan las necesidades de sus clientes y otras partes interesadas relevantes.

La norma ISO 14001, cuya versión más reciente es la ISO 14001:2015, especifica los requisitos de un sistema de gestión medioambiental que una organización puede utilizar para mejorar su desempeño medioambiental de forma sistemática, contribuyendo así al pilar medioambiental de la sostenibilidad.

La norma ISO 50001, cuya versión más reciente es la ISO 50001:2018, especifica los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de la energía, cuyo objetivo es permitir que una organización adopte un enfoque sistemático para lograr la mejora continua del rendimiento energético, incluyendo la eficiencia, el uso y el consumo. Ha sido diseñada para utilizarse de forma independiente, pero puede armonizarse o integrarse con otros sistemas de gestión.

Un marco de buenas prácticas reconocido internacionalmente que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de la Seguridad de la Información (SGSI). El SGSI es un enfoque sistemático para gestionar la información confidencial de la empresa, incluyendo a las personas, los procesos y los sistemas informáticos.

El Marco de Seguridad Nacional (ENS) es una ley de obligado cumplimiento para las empresas del sector público y sus proveedores de tecnología, que establece las condiciones necesarias para garantizar la confianza en el uso de los medios electrónicos. Promueve la gestión continua de la seguridad, aspecto clave para la transformación digital en un contexto de ciberamenazas; al mismo tiempo, facilita la cooperación y proporciona un conjunto uniforme de requisitos al sector, constituyéndose además como un referente de buenas prácticas.

El Consejo de Normas de Seguridad PCI ofrece normas exhaustivas y materiales de apoyo para mejorar la seguridad de los datos de las tarjetas de pago. Estos incluyen un marco de especificaciones, herramientas, métricas y recursos de apoyo para ayudar a las organizaciones a garantizar el tratamiento seguro de la información de los titulares de tarjetas en cada etapa. La piedra angular es la Norma de Seguridad de Datos PCI (PCI DSS), que proporciona un marco práctico para desarrollar un proceso sólido de seguridad de los datos de las tarjetas de pago, que incluye la prevención, la detección y la reacción adecuada ante incidentes de seguridad.