Início Normas Setores ✦ Avaliação IA Solicitar cotação →
InícioSetores → TI e MSPs

Certificação ISO para serviços de TI e MSPs

BALTUM apoya a fornecedores de serviços gestionados, consultoras de TI e empresas de terceirização tecnológica em la obtenção de certificaciones ISO 27001, ISO 20000, SOC 2 e Cyber Essentials — as credenciales básicas para a qualificação de fornecedores de TI em o sector empresarial e público a nivel global.

ISO 27001ISO 20000SOC 2Cyber EssentialsNIST CSF

Requisitos de certificação para MSPs

Los Fornecedores de Serviços Gestionados ocupan uma posição únicamente sensible em la arquitectura de segurança de seus clientes, com acceso privilegiado a sistemas, redes e dados de os clientes. Los clientes empresariales e do sector público exigen cada vez mais que os MSPs tengan certificaciones formales de ISO 27001, ISO 20000 e Cyber Essentials Plus como condição para a incorporación de fornecedores, e os marcos regulatorios como NIS2 abordan ahora explícitamente la segurança da cadeia de suprimentos de MSPs.

Pila estãodar de certificação para MSPs

  • ISO/IEC 27001 — Gestão de segurança da informação; requerida por clientes empresariales, instituciones de serviços financeiros e acuerdos marco do sector público.
  • ISO/IEC 20000-1 — Gestão de serviços de TI; valida la qualidade de prestação de serviços, gobernanza de SLA, gestão de incidentes e procesos de gestão de cambios.
  • Cyber Essentials Plus — Esquema respaldado por o gobierno do Reino Unido; obligatorio para contratos do sector público e cada vez mais requerido por fornecedores do NHS e marcos gubernamentales.
  • SOC 2 Type II — Para MSPs que atienden a clientes de EE.UU. o filiales estadounidenses de empresas internacionales.

NIS2 e obligaciones de cadeia de suprimentos para MSPs

El Artículo 21 de NIS2 requiere explícitamente que as entidades esenciales e importantes aborden la segurança de seu cadeia de suprimentos de TIC, incluidos os MSPs e fornecedores de serviços em la nube. Los MSPs que atienden a clientes regulados por NIS2 devem estar preparados para demonstrar seus propios controles de segurança, incluido ISO 27001 o equivalente, ante os equipes de segurança de clientes e autoridades nacionales competentes.

Programa BALTUM para MSPs

El programa de certificação para MSPs de BALTUM está diseñado específicamente para o contexto operacional de os serviços gestionados, cubriendo entornos multi-cliente, gestão de acceso privilegiado, gestão de parches em os entornos de os clientes e os requisitos específicos de auditoria de os procesos de gestão de serviços ISO 20000. Ofrecemos programas integrados ISO 27001 + ISO 20000 que comparten um único marco de sistema de gestão.