Nuestros pilares:
 

ISO/IEC 27001:2013 - ISO/IEC 27002:2013

Se trata de la norma internacional por excelencia en seguridad de la información. En ella se presenta el modelo de Sistema de Gestión de Seguridad de la Información como marco para el análisis de riesgos, la implementación de controles y la mejora continua con el objeto de elevar los niveles de seguridad de la información en la organización, de forma constante.

 

ISO 22301:2012

Definir un método sistemático para recuperar la habilidad de proveer productos y servicios críticos a un nivel acordado dentro de un tiempo definido después de la interrupción y mejorar de forma pro activa la resistencia de la organización contra la interrupción de su capacidad de alcanzar sus objetivos claves.

 

OWASP

Técnicas para buenas prácticas en la ejecución de testing y programación segura sobre aplicaciones WEB.

 

ISO 20000:2011 / ITIL

Las organizaciones son cada vez más dependientes de los servicios de tecnología informática para satisfacer las necesidades de sus clientes. Esto significa requerimientos de gran calidad en servicios tecnológicos y alineados con las emergentes necesidades del negocio y de los usuarios. No importa el tamaño de la organización, si es gubernamental, privada, multinacional, centralizada, distribuida; ni tampoco si es un proveedor al que se le tercerizan los servicios, o una oficina de tecnología con un único empleado dando soporte. En cada caso es necesario proveer de un servicio confiable, consistente y que cumpla con su propósito.

Para esto surge el estándar ISO 20000, contemplando las mejores prácticas en lo que a “Gestión de Servicios de Tecnología Informática” respecta.