Eje 01 · Vertical técnica

Seguridad de la información con dictamen de reconocimiento internacional

Auditoría de seguridad con alcance verificable cuando la norma y el mercado aplican. ISO/IEC 27001 e ISO 22301 integran la ruta principal de certificación; 27701, 27017 y 27018 se tratan como referencias complementarias según alcance.

Cotizar certificación Evaluación técnica

Global ACI Alcance verificable ISO/IEC 17021-1

Vertical 01 5 normas

5+1

normas SI integradas + continuidad

5 normas del hub

Un sistema integrado, no normas sueltas.

Las 5 normas comparten arquitectura Anexo SL y se auditan integradamente. Ahorro típico: 30-40% de horas vs. certificar por separado.

ISO 27001 Más demandada

27001

ISO/IEC 27001

Sistema de gestión de seguridad de la información

Marco referencia mundial para SGSI: confidencialidad, integridad y disponibilidad de la información organizacional con cláusula Anexo SL integrable.

Auditoría

Cronograma contractual

Implementación

4-6 meses implementación

Ver detalle

ISO 27701 GDPR · LGPD

27701

ISO/IEC 27701

Privacidad de información personal (PIMS)

Extensión de 27001 para PIMS. Alineada con GDPR, LGPD y normativas de privacidad cross-jurisdiccional con dictamen cross-economy.

Auditoría

20-30 días auditoría

Implementación

Sobre base 27001

Ver detalle

ISO 27017 Cloud

27017

ISO/IEC 27017

Seguridad en servicios cloud

Controles específicos para proveedores y clientes cloud. Complementa 27001 con guías técnicas cloud-native.

Auditoría

20-30 días

Implementación

Típico con 27001

Ver detalle

ISO 27018 SaaS B2B

27018

ISO/IEC 27018

Protección de PII en cloud público

Código de práctica para protección de datos personales en cloud. Crítico para SaaS B2B y proveedores enterprise.

Auditoría

15-25 días

Implementación

Con 27001 + 27701

Ver detalle

ISO 22301 BCMS

22301

ISO 22301

Continuidad del negocio (BCMS)

Planificación, implementación y mejora de la capacidad de continuar operando ante disrupciones críticas.

Auditoría

25-40 días

Implementación

3-5 meses

Ver detalle

Convergencia regulatoria

Una certificación. Seis marcos cubiertos.

Certificarse en seguridad bajo G-CERTI facilita el cumplimiento sistemático de marcos regulatorios convergentes. Una sola auditoría — múltiples regulaciones documentadas.

EU AI Act

Reglamento UE 2024/1689 — obligaciones progresivas IA

DORA

Resiliencia operativa digital — sector financiero UE

GDPR

Reglamento general de protección de datos UE

LGPD

Lei geral de proteção de dados (Brasil + alineadas)

NIST CSF 2.0

Cybersecurity framework — referencia técnica global

SOC 2 Type II

Convergente con 27001 — ahorro 40% auditoría combinada

Auditoría integrada disponible Combinamos auditorías de 27001 + 27701 + 27017 + SOC 2 cuando el alcance lo permite, con una lectura integrada del sistema de gestión.

Próximo paso

¿Listo para certificarse en seguridad de la información?

Cotización según alcance · plazo en contrato · revisión técnica inicial. La ruta de certificación se confirma según norma, sedes, procesos y mercado de destino.

Cotizar ahora Verificar un certificado emitido

Cotización según alcance Derivación técnica Alcance verificable

Seguridad de la información con dictamen de reconocimiento internacional

Sistema de gestión de seguridad de la información

Privacidad de información personal (PIMS)

Seguridad en servicios cloud

Protección de PII en cloud público

Continuidad del negocio (BCMS)

¿Listo para certificarse en seguridad de la información?

De la norma al plan de acción

Usamos cookies