

NMX-R-025-SCFI-2015
En Igualdad Laboral y No Discriminación

IQNet
IQNet (The International Certification Network)
Proporciona un marco de cooperación entre organismos de certificación acreditados, facilitando el reconocimiento internacional de certificados emitidos bajo estándares como: ISO 9001, ISO 2000-1, ISO 27001, ISO 22301 e ISO 37001, entre otros.

ISO 9001 : 2015
Sistema de gestión de calidad
Especifica los requisitos para un sistema de gestión de calidad, con el fin de demostrar la capacidad de una organización para proporcionar productos y servicios que satisfagan al cliente y cumplan con los requisitos legales y reglamentarios aplicables, buscando siempre la mejora continua.

ISO/IEC 20000-1 : 2018
Sistema de Gestión de Servicios de TI
Especifica los requisitos para un sistema de gestión de servicios, con el fin de planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar los servicios de TI que cumplen con los requisitos de servicio acordados.

ISO 22301 : 2019
Sistema de gestión de continuidad del negocio
Especifica los requisitos para implementar y mantener un sistema de gestión de continuidad del negocio, con el fin de proteger a la organización frente a incidentes disruptivos, minimizar su impacto y asegurar la continuidad de las operaciones esenciales.

ISO/IEC 27001 : 2022
Sistema de Gestión de Seguridad de la Información
Especifica los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información, con el objetivo de proteger la información de amenazas internas y externas, asegurando su confidencialidad, integridad y disponibilidad.

ISO/IEC 37001 : 2016
Sistema de gestión antisoborno
Especifica los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión antisoborno. Su objetivo es apoyar a las organizaciones a prevenir, detectar y responder al soborno y cumplir con las leyes y compromisos voluntarios antisoborno.

ISO/IEC 27017 : 2015
Controles de TI, Técnicas de seguridad, Código de prácticas para los controles de seguridad de la información basados en la norma ISO/IEC 27002 para servicios en la nube
Establece un código de buenas prácticas para los controles de seguridad de la información aplicables a los servicios en la nube, basado en ISO/IEC 27002, y adaptado a las responsabilidades compartidas entre el proveedor de servicios en la nube y el cliente.

ISO/IEC 27018 : 2019
Sistema de Gestión de Seguridad de la Información de Controles para Datos Personales en Nubes Públicas
Proporciona un conjunto de controles y directrices para proteger la información personal identificable (PII) en servicios de nube pública, basada en los principios de seguridad de la información establecidos por ISO/IEC 27002 y adaptada para proveedores de servicios que actúan como encargados del tratamiento de datos.

ISO/IEC 27033
Controles de Tecnología de la información — Técnicas de seguridad — Seguridad de la red
Proporciona directrices detalladas para el diseño, implementación y gestión de la seguridad de las redes de TI. Forma parte de la familia de normas ISO/IEC 27000, centradas en la seguridad de la información, y está específicamente orientada a proteger la infraestructura de red y los datos que se transmiten a través de ella.

ISO 14001 : 2015
Environmental Management Systems
Proporciona los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión ambiental. Ayuda a las organizaciones a gestionar de manera eficaz sus responsabilidades ambientales, asegurando el cumplimiento de las regulaciones ambientales y contribuyendo a la protección del medio ambiente.

Tier III-Ready-ECR-8 data center
La certificación TIER es un sistema de clasificación internacional desarrollado por el Uptime Institute para evaluar el nivel de confiabilidad y disponibilidad de un centro de datos (Data Center)
Certificación (Uptime Institute) que indica que un centro de datos ha sido diseñado para cumplir con los estándares operativos y de infraestructura del nivel TIER III. Esta certificación valida que la infraestructura cuenta con un diseño que permite un 99.982% de tiempo de disponibilidad (aproximadamente 1.6 horas de inactividad al año), garantizando la redundancia en componentes críticos y minimizando el riesgo de fallos en la operación.

PCI DSS SAQ V4.0.1
PCI DSS (Payment Card Industry Data Security Standard)
Conjunto de normas de seguridad globales diseñadas para proteger la información de tarjetas de pago y garantizar que las organizaciones manejen los datos de tarjetas de forma segura. La versión SAQ v4.0.1 (Self-Assessment Questionnaire) es una de las herramientas disponibles para evaluar el cumplimiento de las organizaciones con los requisitos de PCI DSS.

ICREA Level IV
High Security World Class Quality Assurance Data Center
Certificación de calidad de clase mundial para centros de datos, que asegura que la infraestructura cumple con los más altos estándares en seguridad, redundancia, protección de datos y fiabilidad operativa. Los centros de datos certificados con este nivel son capaces de garantizar una alta disponibilidad de sus servicios y proteger los activos críticos de las organizaciones contra una amplia variedad de amenazas físicas y cibernéticas.