Auditorías y evaluaciones de certificación ISO/IEC; ¡estamos listos cuando usted lo esté! Llámenos +1 (888) 896-7580 .

Los profesionales de Lazarus Alliance están completamente comprometidos con usted y con la auditoría de certificación ISO 27000 (27001, 27017, 27018 y 27701), la auditoría de certificación ISO 9000 (9001 y 90003) y otras de su empresa. Independientemente de si representa al sector privado o al sector público, estamos listos para asociarnos con sus organizaciones. Es posible que nuestra competencia quiera mantenerlo a usted y a sus empleados en la oscuridad en lo que respecta a la seguridad, el riesgo, la privacidad y la gobernanza, con la esperanza de ocultar su metodología y experiencia. No nos adherimos a esa filosofía. Creemos que el mejor enfoque es transparente y se basa en una asociación desarrollada sobre la confianza y la credibilidad, creando sostenibilidad dentro de su organización.

La norma ISO/IEC 27001 proporciona un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

La norma ISO/IEC 27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. También incluye requisitos para la evaluación y el tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en la norma ISO/IEC 27001 son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza.

Saber más..

ISO/IEC 27017 es un estándar tecnológico único porque proporciona requisitos tanto para el cliente como para el proveedor de servicios en la nube.

La norma ISO/IEC 27017 proporciona directrices para los controles de seguridad de la información aplicables a la prestación y el uso de servicios en la nube, proporcionando orientación de implementación adicional para los controles pertinentes especificados en la norma ISO/IEC 27002 y controles adicionales con orientación de implementación que se relacionan específicamente con los servicios en la nube. La norma ISO/IEC 27017 proporciona controles y orientación de implementación tanto para los proveedores de servicios en la nube como para los clientes de servicios en la nube.

Saber más..

ISO/IEC 27018 es un código de prácticas de tecnología de la información único para la protección de información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII.
La norma ISO/IEC 27018 establece objetivos de control, controles y directrices comúnmente aceptados para implementar medidas para proteger la información de identificación personal (PII) de acuerdo con los principios de privacidad de la norma ISO/IEC 29100 para el entorno de computación en la nube pública. En particular, la norma ISO/IEC 27018 especifica directrices basadas en la norma ISO/IEC 27002, teniendo en cuenta los requisitos reglamentarios para la protección de la PII que pueden aplicarse en el contexto de los entornos de riesgo de seguridad de la información de un proveedor de servicios de nube pública. La norma ISO/IEC 27018 es aplicable a todo tipo y tamaño de organizaciones, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro, que brindan servicios de procesamiento de información como procesadores de PII a través de computación en la nube bajo contrato con otras organizaciones. La norma ISO/IEC 27018 también puede ser relevante para organizaciones que actúan como controladores de PII. Sin embargo, los controladores de PII pueden estar sujetos a leyes, regulaciones y obligaciones adicionales de protección de PII, que no se aplican a los procesadores de PII. Este documento no pretende cubrir dichas obligaciones adicionales.
Saber más..
ISO/IEC 27701 es una extensión de privacidad de ISO/IEC 27001 Gestión de seguridad de la información y ISO/IEC 27002 Controles de seguridad.
La norma ISO/IEC 27701 especifica los requisitos y proporciona orientación para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información Privada (PIMS) en forma de una extensión de la norma ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad dentro del contexto de la organización. La norma ISO/IEC 27701 especifica los requisitos relacionados con el PIMS y proporciona orientación para los controladores y procesadores de PII que tienen la responsabilidad y la rendición de cuentas por el procesamiento de PII. La norma ISO/IEC 27701 es aplicable a todos los tipos y tamaños de organizaciones, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro, que son controladores de PII y/o procesadores de PII que procesan PII dentro de un SGSI.
Saber más..
La norma ISO 22301 especifica los requisitos para que un sistema de gestión proteja, reduzca la probabilidad de que se produzcan incidentes disruptivos y garantice que su empresa se recupere de ellos.
ISO / IEC 22301 especifica los requisitos para que un sistema de gestión proteja, reduzca la probabilidad de que se produzcan incidentes disruptivos y garantice que su empresa se recupere de ellos. La norma ISO/IEC 22301 especifica los requisitos para implementar, mantener y mejorar un sistema de gestión para protegerse contra las disrupciones, reducir su probabilidad de ocurrencia, prepararse para ellas, responder a ellas y recuperarse de ellas cuando surjan. Los requisitos especificados en la norma ISO/IEC 22301 son genéricos y están destinados a ser aplicables a todas las organizaciones, o partes de ellas, independientemente del tipo, tamaño y naturaleza de la organización. El grado de aplicación de estos requisitos depende del entorno operativo y la complejidad de la organización.
Más información ..
La norma ISO/IEC 9001 de Gestión de Calidad establece los criterios para un sistema de gestión de calidad y es la única norma de la familia que puede certificarse.
Gestión de la calidad ISO/IEC 9001 La norma ISO/IEC 9001 establece los criterios para un sistema de gestión de la calidad y es la única norma de la familia que puede certificarse. Puede ser utilizada por cualquier organización, grande o pequeña, independientemente de su campo de actividad. La norma ISO/IEC 9001 se basa en una serie de principios de gestión de la calidad, entre los que se incluyen una fuerte orientación al cliente, la motivación e implicación de la alta dirección, el enfoque basado en procesos y la mejora continua. El uso de la norma ISO/IEC XNUMX ayuda a garantizar que los clientes obtengan productos y servicios consistentes y de buena calidad, lo que a su vez aporta muchos beneficios comerciales.
ISO/IEC 90003 Ingeniería de software: directrices para la aplicación de la norma ISO 9001 al software de computadora proporciona orientación a las organizaciones en la aplicación de la norma ISO/IEC 9001 a la adquisición, suministro, desarrollo, operación y mantenimiento de software de computadora y servicios de soporte relacionados.
La norma ISO/IEC 90003 Ingeniería de software: directrices para la aplicación de la norma ISO 9001 al software de ordenador proporciona orientación a las organizaciones en la aplicación de la norma ISO/IEC 9001 a la adquisición, suministro, desarrollo, operación y mantenimiento de software de ordenador y servicios de soporte relacionados. Las organizaciones pueden considerar útil implementar las directrices de la norma ISO/IEC 90003 y pueden estar interesadas en saber si el sistema de gestión de calidad resultante cumple o no con la norma ISO/IEC 90003. Una organización puede utilizar tanto la norma ISO/IEC 90003 como la norma ISO/IEC 9001 como criterios de evaluación para los sistemas de gestión de calidad en el ámbito del software.
Internet de las cosas (IoT) ISO 30141 examinada y certificada por Lazarus Alliance
ISO/IEC 30141 Internet de las cosas (IoT) - El IoT puede integrarse en tecnologías existentes. Las mediciones en tiempo real generadas mediante la incorporación de sensores a la tecnología existente pueden mejorar su funcionalidad y reducir el coste de las operaciones (por ejemplo, las señales de tráfico inteligentes pueden adaptarse a las condiciones del tráfico, lo que reduce la congestión y la contaminación del aire). Los datos generados por los sensores del IoT pueden respaldar nuevos modelos de negocio y adaptar productos y servicios a los gustos y necesidades del cliente. Además de las aplicaciones, la tecnología debe respaldar la supervisión y adaptación del propio sistema IoT. Una organización puede utilizar tanto la ISO/IEC 27018 como la ISO/IEC 30141 como criterios de evaluación para establecer objetivos de control, controles y directrices comúnmente aceptados para implementar medidas de protección de la información de identificación personal (PII) en línea con los sistemas del Internet de las cosas (IoT).
Auditorías y evaluaciones ISO: ¡estamos listos cuando usted lo esté! Llame hoy al +1 (888) 896-7580.
La ISO/IEC 42001 es una norma internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de inteligencia artificial (AIMS) dentro de las organizaciones. Está diseñada para entidades que proporcionan o utilizan productos o servicios basados ​​en IA, garantizando el desarrollo y uso responsable de los sistemas de IA.

Servicios integrales de auditoría de certificación y evaluación previa ISO/IEC

Una vez que una empresa decide contratar a un tercero para la prestación de un servicio, busca garantías de que estos se prestarán de forma oportuna, precisa y segura. Una auditoría de certificación ISO 27000 demuestra su compromiso con el mantenimiento de un entorno de control sólido que proteja los datos y la información confidencial de sus clientes.

Preguntas frecuentes

Contáctenos para más información

Descargue nuestro folleto de empresa.

Servicios de Lazarus Alliance
La ISO de Lazarus Alliance puede Proporcionar un análisis de brechas en la etapa inicial Para determinar qué elementos de su SGSI están en su lugar y cuáles faltan antes de pasar a una evaluación preliminar informal o a la auditoría de certificación formal. El análisis de brechas es ideal para las organizaciones que están en el proceso de finalizar su SGSI.
Servicios de Lazarus Alliance
El ISO de Lazarus Alliance puede proporcionar una revisión de su SGSI y su funcionamiento, básicamente como una vista previa para la auditoría futura. Como parte de este trabajo, Lazarus Alliance realizará una revisión de documentos y entrevistará a los empleados y otros participantes clave. El objetivo de la evaluación previa es buscar el grado de conformidad de su sistema con la norma ISO estándar y proporcionar un nivel de preparación para la auditoría de certificación real.

Qué Esperar

A través de la finalización exitosa de cientos de auditorías en todo el mundo para organizaciones de todos los tamaños, Lazarus Alliance ha desarrollado una metodología eficiente y protocolos de evaluación patentados para evaluar los controles implementados en su organización.

Diferenciate de tus competidores al proporcionar una verificación independiente de que su sistema de gestión de seguridad de la información ha cumplido con los requisitos de este estándar de seguridad de la información reconocido mundialmente.

Los certificados emitidos tienen una validez de tres años, durante los cuales se realizan auditorías de observación y mantenimiento de la certificación periódicamente. Los evaluadores de Lazarus Alliance realizan breves revisiones in situ para determinar si se han realizado cambios importantes en el SGSI y también realizan pruebas limitadas.

Directorio de certificados

Lazarus Alliance mantiene un registro público de todos los certificados emitidos por el organismo de certificación. El objetivo de este registro es permitir que terceros que reciban un certificado puedan validar la legitimidad y vigencia del documento sin tener que ponerse en contacto con un representante de Lazarus Alliance.

¡Queremos ser su socio y proveedor de certificación ISO de elección! Para obtener más información, llame al 1-888-896-7580.