Saltar al contenido

Tema de color

Región

Abre la misma página en otro sitio regional.

Idioma del sitio (Chile)

Español o Inglés. Aplica a este sitio regional.

Buscar en el sitio

Buscar páginas y artículos

Ctrl+K · Buscar en el sitio
Menú

Algunas páginas de detalle pueden mostrarse en inglés mientras completamos la traducción.

Publicado: Por Trucell 5 min de lectura

Calidad y seguridad, auditadas juntas: Trucell ahora certificado ISO 9001:2015 e ISO 27001:2022

Trucell ha obtenido la certificación ISO 9001:2015 de sistema de gestión de calidad a través de Citation Certification (acreditada por JAS-ANZ), un día después de la certificación ISO 27001:2022 de seguridad de la información. El alcance ISO 9001 incluye explícitamente el hosting en la nube de imágenes médicas DICOMJet junto con servicios gestionados de TI, ciberseguridad, soporte TI, nube, red, VoIP y consultoría Microsoft 365 en ocho sectores en Australia.

IT supportManaged security servicesPACS & RISCloudDICOMJet®: NeoLogicaMicrosoftHealthcareConstructionEducationGovernment & public sector
Sello Citation Certification ISO 9001 Quality Management System otorgado a Trucell, junto con el logo de Trucell y el encabezado anunciando ambas certificaciones ISO 9001:2015 e ISO 27001:2022

Ayer anunciamos la certificación ISO 27001:2022 de gestión de seguridad de la información. Hoy Trucell ha sido certificada ISO 9001:2015 de sistema de gestión de calidad por Citation Certification (acreditada por JAS-ANZ), certificado número 500-27268-Q, válido hasta el 11 de mayo de 2029.

Dos sistemas de gestión auditados de forma independiente dentro de cuarenta y ocho horas. Esa es la parte que vale la pena detenerse a mirar.

Qué cubre realmente ISO 9001, en lenguaje claro

ISO 9001 es el estándar de gestión de calidad. Donde ISO 27001 audita cómo protegemos la información, ISO 9001 audita cómo entregamos el trabajo: cómo definimos el alcance, planificamos, ejecutamos, documentamos, revisamos y mejoramos continuamente los servicios que vendemos. Es el estándar que los equipos de compras buscan primero cuando quieren evidencia de que la entrega de un proveedor no se sostiene solo en heroísmo individual.

El alcance de nuestro certificado, textual:

The provision, delivery and support of managed IT services, cybersecurity and managed security services, IT support and helpdesk services, cloud services, DICOMJet medical imaging cloud hosting, network services, business VoIP and unified communications, and Microsoft 365 consulting to organisations across healthcare, construction, education, finance, hospitality, legal, transport, and print and advertising sectors in Australia.

Tres cosas destacan en ese alcance.

Nombra explícitamente DICOMJet. La mayoría de los MSP australianos certificados ISO 9001 acotan a una línea genérica de “servicios TI”. El nuestro nombra la plataforma de hosting en la nube de imágenes médicas que operamos, junto con el resto del catálogo, porque así la vendemos y así tiene que auditarse.

Nombra explícitamente ocho sectores industriales. Salud, construcción, educación, finanzas, hospitalidad, legal, transporte y servicios de impresión y publicidad. La auditoría del SGC miró cómo entregamos en cada uno de ellos, no a un servicio genérico abstracto.

Nombra explícitamente el catálogo completo de servicios. TI gestionado, ciberseguridad, soporte TI y mesa de ayuda, nube, redes, VoIP empresarial y comunicaciones unificadas, consultoría Microsoft 365, hosting DICOMJet. Mismo SGC, mismos procesos, misma auditoría.

Por qué el par importa más que cualquiera de los dos por separado

ISO 9001 e ISO 27001 son estándares distintos pero comparten lógica subyacente. Ambos son estándares de sistema de gestión: auditan cómo se ejecuta una organización, no qué produce. Ambos requieren procesos documentados, evidencia de operación, revisión de la dirección, mejora continua y la disciplina de ser inspeccionado por un tercero.

Cuando los dos se otorgan contra el mismo alcance de entrega, por el mismo organismo certificador, dentro de una sola semana, lo que se obtiene es coherencia. Los mismos registros de control de cambios que ISO 9001 revisó por disciplina de calidad son los registros que ISO 27001 revisó por control de seguridad. El mismo proceso de incidentes se evalúa contra resultados al cliente (ISO 9001) y contra resultados de confidencialidad e integridad (ISO 27001). El mismo registro de riesgo de proveedores satisface a ambos auditores.

Esa coherencia es el beneficio práctico. Para los clientes de Trucell significa:

  • Los revisores de compras ven un único conjunto de evidencia que cubre las preguntas de calidad y seguridad, no dos marcos desconectados.
  • Los controles de seguridad de la información de nuestro alcance ISO 27001:2022 viven dentro de un sistema de gestión de calidad que exige operarlos consistentemente, revisarlos regularmente y mejorarlos en el tiempo.
  • La calidad de servicio a la que nos comprometemos bajo ISO 9001 se sostiene con controles de seguridad auditados de forma independiente.

Dónde encaja esto en el registro de confianza más amplio

Nuestro conjunto completo actual de aseguramiento y credenciales independientes:

  • ISO 9001:2015 Sistema de Gestión de Calidad (certificado 500-27268-Q, válido hasta el 11 de mayo de 2029) — el anuncio de hoy.
  • ISO 27001:2022 Sistema de Gestión de Seguridad de la Información (certificado 500-27285-IS, válido hasta el 10 de mayo de 2029) — el anuncio de ayer.
  • Reporte SOC 2 Tipo II — atestación anual que cubre controles de seguridad, disponible bajo NDA.
  • Microsoft Cloud Solutions Provider — cómo transamos y soportamos Microsoft 365, Azure y Entra ID.
  • ITAR/AUKUS Australian Authorized User (AUK0001996) — para trabajo controlado por exportación y adyacente a defensa.
  • Credenciales de proveedor: Fortinet Gold Partner, SentinelOne Certified, 3CX Silver, NVIDIA Partner Network registered.

El registro completo, con certificados descargables y enlaces de verificación, está en /about/certifications/.

Qué significa esto para su próxima revisión de proveedor

Si está evaluando a Trucell como parte de un contrato de servicios gestionados, ciberseguridad, imágenes médicas o TI general, ahora puede:

  1. Solicitar ambos certificados por escrito. Compartimos copias de los certificados ISO 9001:2015 e ISO 27001:2022 además del resumen de la Declaración de Aplicabilidad a pedido.
  2. Verificar en el registro JAS-ANZ en register.jasanz.org/certified-organisations usando los números de certificado 500-27268-Q (ISO 9001) y 500-27285-IS (ISO 27001).
  3. Pedir el enunciado de alcance de cualquiera de los dos certificados. Ambos están en esta página, textuales, y en nuestro hub de certificaciones.
  4. Preguntar por su área específica: identidad, respaldo, administración DICOM, gestión de cambios, riesgo de proveedores, feedback de clientes, entrega de proyectos. Las auditorías cubrieron todos estos; podemos hablar de los controles y procesos en alcance.

Gracias

Dos certificaciones en dos días es la parte visible. El trabajo detrás abarcó dieciocho meses: documentar procesos que ya operaban por memoria muscular, construir la traza de evidencia para defenderlos, entrenar al equipo para mantener los registros que los auditores efectivamente miran, y someterse a la disciplina de vigilancia que mantiene ambas certificaciones vigentes por los próximos tres años.

Gracias al equipo de Trucell en Australia, Filipinas, Nueva Zelanda y Chile. Gracias a Citation Certification por dos auditorías minuciosas. Gracias a los clientes cuya confianza por más de dos décadas hizo que la inversión valiera la pena.

Converse con nosotros

Si su equipo de compras, riesgo o gobernanza clínica necesita evidencia ISO 9001 o ISO 27001 para habilitar a Trucell como proveedor, enviaremos lo que sus revisores efectivamente piden, no una presentación genérica. Use el formulario para iniciar la conversación.

Lecturas relacionadas

← Volver al blog

Contactar a Trucell