Inicio Normas Sectores ✦ Evaluación IA Solicitar cotización →
InicioSectores → TI y MSPs

Certificación ISO para servicios de TI y MSPs

BALTUM apoya a proveedores de servicios gestionados, consultoras de TI y empresas de externalización tecnológica en la obtención de certificaciones ISO 27001, ISO 20000, SOC 2 y Cyber Essentials — las credenciales básicas para la calificación de proveedores de TI en el sector empresarial y público a nivel global.

ISO 27001ISO 20000SOC 2Cyber EssentialsNIST CSF

Requisitos de certificación para MSPs

Los Proveedores de Servicios Gestionados ocupan una posición únicamente sensible en la arquitectura de seguridad de sus clientes, con acceso privilegiado a sistemas, redes y datos de los clientes. Los clientes empresariales y del sector público exigen cada vez más que los MSPs tengan certificaciones formales de ISO 27001, ISO 20000 y Cyber Essentials Plus como condición para la incorporación de proveedores, y los marcos regulatorios como NIS2 abordan ahora explícitamente la seguridad de la cadena de suministro de MSPs.

Pila estándar de certificación para MSPs

  • ISO/IEC 27001 — Gestión de seguridad de la información; requerida por clientes empresariales, instituciones de servicios financieros y acuerdos marco del sector público.
  • ISO/IEC 20000-1 — Gestión de servicios de TI; valida la calidad de prestación de servicios, gobernanza de SLA, gestión de incidentes y procesos de gestión de cambios.
  • Cyber Essentials Plus — Esquema respaldado por el gobierno del Reino Unido; obligatorio para contratos del sector público y cada vez más requerido por proveedores del NHS y marcos gubernamentales.
  • SOC 2 Type II — Para MSPs que atienden a clientes de EE.UU. o filiales estadounidenses de empresas internacionales.

NIS2 y obligaciones de cadena de suministro para MSPs

El Artículo 21 de NIS2 requiere explícitamente que las entidades esenciales e importantes aborden la seguridad de su cadena de suministro de TIC, incluidos los MSPs y proveedores de servicios en la nube. Los MSPs que atienden a clientes regulados por NIS2 deben estar preparados para demostrar sus propios controles de seguridad, incluido ISO 27001 o equivalente, ante los equipos de seguridad de clientes y autoridades nacionales competentes.

Programa BALTUM para MSPs

El programa de certificación para MSPs de BALTUM está diseñado específicamente para el contexto operativo de los servicios gestionados, cubriendo entornos multi-cliente, gestión de acceso privilegiado, gestión de parches en los entornos de los clientes y los requisitos específicos de auditoría de los procesos de gestión de servicios ISO 20000. Ofrecemos programas integrados ISO 27001 + ISO 20000 que comparten un único marco de sistema de gestión.