A través de medios digitales de información, se realizan millones de transacciones de datos, entre organizaciones y personas; este disparador nos da certeza de la importancia que debe tener para las empresas, poder garantizar la Seguridad de la Información.
La Norma ISO/IEC 27001 especifica formalmente un sistema de gestión que pretende llevar la seguridad de la información bajo un control de gestión explícito. Ser una especificación formal significa que exige requisitos específicos. Las organizaciones que afirman haber adoptado ISO/IEC 27001 pueden, por lo tanto, ser auditadas formalmente y certificadas de conformidad con la norma. La mayoría de las organizaciones tienen una serie de controles de seguridad de la información.
Sin embargo, sin un SGSI (Sistema de Gestión de Seguridad de la Información), los controles tienden a ser algo desorganizados y desarticulados, ya que se han implementado a menudo como soluciones puntuales para situaciones específicas o simplemente como una cuestión de convención. Los modelos de madurez normalmente se refieren a esta etapa como "ad hoc". Los controles de seguridad en funcionamiento generalmente abordan ciertos aspectos de TI o seguridad de datos, específicamente, dejando activos de información que no son de TI (como papeleo y conocimiento propietario) menos protegidos en general.
La planificación de la continuidad del negocio y la seguridad física, por ejemplo, pueden administrarse de manera bastante independiente de la seguridad de la información o de TI, mientras que las prácticas de recursos humanos pueden hacer poca referencia a la necesidad de definir y asignar roles y responsabilidades de seguridad de la información en toda la organización.
Se pueden certificar organizaciones que desarrollen, implementen o gestionen sistemas de inteligencia artificial. Esto incluye a empresas tecnológicas, proveedores de soluciones de IA, organizaciones de investigación y desarrollo, y empresas que deseen utilizar la IA en sus procesos internos. También se puede aplicar a organismos de certificación que ofrezcan auditorías de IA y necesiten cumplir con los requisitos establecidos por la norma.
Somos un socio confiable para su negocio, internacionalmente reconocidos por tener más de 150 años de trayectoria. Nuestros certificados son reconocidos a nivel mundial, porque garantizamos, independencia, transparencia y continuidad. Nuestros auditores transitan rigurosos procesos de calificación, los cuales aseguran la calidad y precisión a la hora de auditar.
La certificación ISO 42001 permite a las organizaciones demostrar que están cumpliendo con las mejores prácticas en la gestión de la IA. Obtener esta certificación otorga confianza a clientes, usuarios y partes interesadas sobre la seguridad, la ética y la fiabilidad de los sistemas de IA. Además, la certificación ayuda a mitigar riesgos asociados con la IA, mejora la competitividad en un mercado creciente y facilita el cumplimiento de las regulaciones internacionales en constante evolución sobre el uso de la inteligencia artificial.
1) Registro en línea en la plataforma TISAX®
2) Evaluacion
Preparación para la evaluación : Realizar evaluación usado el Catalogo ISA
- Selección y nombramiento de un proveedor de auditoría acreditado, por ejemplo: TÜV NORD CERT.
- TÜV NORD Realiza la evaluación TISAX, utilizando documentación o auditorías en sitio, según sea aplicable.
-Resultado de la evaluación: Basado en el resultado de la evaluación , se decide la generacion de Etiqueta TISAX
3) Intercambio de información sobre los resultados de la auditoría con otros participantes seleccionados de TISAX®, con base en la autorización explícita de la compañía auditada