Saltar al contenido

Tema de color

Región

Abre la misma página en otro sitio regional.

Idioma del sitio (Chile)

Español o Inglés. Aplica a este sitio regional.

Buscar en el sitio

Buscar páginas y artículos

Ctrl+K · Buscar en el sitio
Menú

Algunas páginas de detalle pueden mostrarse en inglés mientras completamos la traducción.

Publicado: Por Trucell 4 min de lectura

Trucell certificado ISO 27001:2022 para servicios de TI gestionados, con especializaciones en PACS/RIS y DICOM

Trucell ha obtenido la certificación ISO 27001:2022 a través de Citation Certification (acreditada por JAS-ANZ). El alcance cubre explícitamente nuestros servicios gestionados de TI y ciberseguridad y nuestra TI de imágenes médicas, incluida la administración de PACS/DICOM y la plataforma DICOMJet: aseguramiento para clientes en trabajo MSP general y especialización en radiología, en un único sistema de gestión auditado.

IT supportManaged security servicesPACS & RISEssential Eight (ACSC)DICOMJet®: NeoLogicaMicrosoftHealthcareGovernment & public sector
Gráfica promocional anunciando la certificación ISO 27001:2022 de Trucell, con el sello de Citation Certification, una vista del panel de cumplimiento de Trucell junto a una imagen de TC cerebral y el encabezado Secure IT. Compliant IT. Trucell is ISO 27001 certified.

Trucell ha sido certificada ISO 27001:2022 por Citation Certification (acreditada por JAS-ANZ), certificado número 500-27285-IS, válido hasta el 10 de mayo de 2029.

El titular no es el sello. Es el alcance.

La mayoría de los MSP australianos certificados ISO 27001 ajustan el alcance a servicios de TI genéricos. El nuestro cubre eso, y se extiende explícitamente a la TI de imágenes médicas que entregamos a sitios australianos de radiología y salud. Es un único sistema de gestión de seguridad de la información auditado, que abarca ambas mitades de lo que hace Trucell, no un certificado parcial con exclusiones en el trabajo clínico.

Qué está en el alcance, en lenguaje claro

El alcance del certificado, textual:

The provision of managed IT services, cybersecurity services and medical imaging IT services (including PACS/DICOM administration and the DICOMJet platform) including all internal corporate systems, remote access environments, cloud tenancies (Microsoft 365 / Azure / Entra ID) and the management of third-party supplier relationships. SOA revision 1.1, effective 02-04-2026.

En términos prácticos eso significa que el SGSI cubre:

  • Servicios de TI gestionados para clientes australianos de PYME, salud y sector público: mesa de servicio, control de cambios, identidad, dispositivos, redes.
  • Servicios de ciberseguridad: detección gestionada, protección de endpoint, perímetro, endurecimiento de identidad, controles alineados a Essential Eight.
  • TI de imágenes médicas, administración PACS/DICOM y la plataforma DICOMJet: las partes del stack de radiología que tocan imágenes y reportes de pacientes, no solo infraestructura genérica.
  • Sistemas corporativos internos: cómo opera Trucell internamente, porque los propios controles de un MSP son parte del cuadro de riesgo de cadena de suministro.
  • Acceso remoto y tenencias en la nube (Microsoft 365 / Azure / Entra ID): las plataformas donde efectivamente aterriza el trabajo con clientes.
  • Relaciones con proveedores terceros: cómo evaluamos, contratamos y desincorporamos a proveedores que tocan ambientes de cliente.

Por qué el alcance importa más que el sello

Los revisores de compras y de riesgo lo saben. La primera página de un cuestionario serio de riesgo de proveedor pregunta dos cosas: ¿está certificado ISO 27001, y cuál es el alcance? Un certificado que dice “ISO 27001 certificado” pero excluye el servicio que efectivamente compra el cliente no le entrega al revisor lo que necesita.

Para grupos de radiología que evalúan a Trucell para trabajo PACS/RIS y DICOMJet, el alcance anterior significa que la auditoría del SGSI examinó específicamente los controles alrededor del stack de imágenes: cómo se mueven imágenes y reportes, cómo se otorga el acceso, cómo se configuran las asociaciones DICOM, cómo se administran los endpoints de impresión DICOMJet. Para clientes de TI gestionados general, el alcance cubre identidad, endpoints, control de cambios y gestión de proveedores de extremo a extremo. Un certificado, ambas mitades.

Dónde encaja junto a nuestras otras certificaciones

ISO 27001 es el cambio titular de hoy. Se une a:

  • ISO 9001 Sistema de Gestión de Calidad (existente): la base sobre la que ya operan nuestra mesa de servicio, control de cambios y entrega de proyectos.
  • Microsoft Cloud Solutions Provider (CSP): cómo transamos y soportamos Microsoft 365, Azure y Entra ID para clientes.
  • Registro ITAR/AUKUS como Australian Authorized User (AUK0001996): para trabajo controlado por exportación y adyacente a defensa, documentado en detalle aquí.
  • Credenciales de proveedor incluyendo Fortinet Gold Partner, SentinelOne Certified, 3CX Silver Partner y NVIDIA Partner Network registered.

El registro completo, con el alcance del certificado, el organismo certificador y una copia descargable del certificado ISO 27001, está en /about/certifications/.

Qué significa esto para su próxima revisión de proveedor

Si está evaluando a Trucell como parte de un contrato de servicios gestionados, ciberseguridad o TI de imágenes, puede:

  1. Solicitar el certificado directamente. Compartimos una copia y el resumen de la SOA a pedido.
  2. Verificar en el registro JAS-ANZ en register.jasanz.org/certified-organisations usando el número de certificado 500-27285-IS.
  3. Pedir el enunciado del alcance por escrito para su expediente de proveedor. El alcance en esta página es el alcance del certificado.
  4. Preguntar por su área de control específica: identidad, respaldo, administración DICOM, gestión de cambios, riesgo de terceros. La auditoría cubrió estos; podemos hablar de los controles en el alcance.

Converse con nosotros

Si su equipo de compras, riesgo o gobernanza clínica necesita evidencia ISO 27001 para habilitar a Trucell como proveedor, enviaremos lo que sus revisores efectivamente piden, no una presentación genérica de capacidades. Use el formulario para iniciar la conversación.

Lecturas relacionadas

← Volver al blog

Contactar a Trucell