Certificaciones

CERTIFICACIONES

Biocryptology tiene el firme compromiso de asegurar la calidad y seguridad de sus procesos y sistemas de información así como la confidencialidad de la información de sus clientes y usuarios. Con ese objetivo, nos esforzamos por implementar las medidas de calidad y seguridad más estrictas y actualizadas para usuarios finales, clientes corporativos y organismos públicos por igual.

Prueba de este compromiso son nuestro Sistema integrado de Gestión de la Calidad y Seguridad de la Información (SGCSI), los protocolos soportados por Biocryptology y las certificaciones opcionales que ofrecemos:

 

Sistema de gestión de la calidad y seguridad de la información:

 

A fin de garantizar la satisfacción nuestros clientes y usuarios, la calidad de nuestros productos y servicios y la seguridad de nuestros activos de información, hemos implantado un Sistema Integrado de Gestión de Calidad y Seguridad de la Información (SGCSI) que abarca el desarrollo, soporte y comercialización de sistemas de identificación biométrica.

Nuestro Sistema, certificado a través de la entidad de normalización empresarial BSI, se fundamenta en los requisitos establecidos por las normas ISO 9001:2015 e ISO/IEC 27001:2014.

 

ISO/IEC 27001:2014 – Sistemas de Gestión de la Seguridad de la Información

El conjunto de normas ISO / IEC 27000 permite el aseguramiento, confidencialidad e integridad de los datos y la información de la empresa. Esta serie de normas ayuda a las empresas a gestionar la seguridad de activos tales como información financiera, propiedad intelectual, datos de empleados o información que haya sido confiada por terceros. Más información en: https://www.iso.org/isoiec-27001-information-security.html

 

ISO 9001:2015 – Sistemas de Gestión de la Calidad

La norma ISO 9001:2015 establece los criterios para un Sistema de Gestión de la Calidad que permita gestionar y controlar de manera continua la calidad en todos los procesos. Se trata de la norma gestión de la calidad de mayor reconocimiento y es aceptada internacionalmente como garantía de una gestión de calidad. Más información en:

https://www.iso.org/iso-9001-quality-management.html

Para saber más, consulta nuestra política de calidad y seguridad de la información aquí.

 

Protocolos soportados:

 

OPEN ID CONNECT

Estándar del tipo Single Sign-On de identificación digital que permite identificar a los usuarios a través de la autenticación realizada por un proveedor de OpenID.

La Fundación OpenID permite que las implementaciones de OpenID Connect se certifiquen en perfiles de conformidad específicos para promover la interoperabilidad entre las implementaciones. El proceso de certificación de la Fundación OpenID emplea la autocertificación y un conjunto de pruebas de conformidad desarrollado por la propia fundación. Más información en: http://openid.net/certification.

 

SAML

Security Assertion Markup Language. Estándar, basado en lenguaje XML y desarrollado por el Comité Técnico de Servicios de Seguridad de OASIS, que permite optimizar la seguridad, la privacidad y el acceso a las cuentas de usuario. Gracias a SAML, se puede confirmar la identidad, atributos y titularidad de un usuario a organizaciones y entidades tales como una empresa, un colaborador o una aplicación empresarial, simplificando el proceso de registro y acceso de usuarios.

 

Certificaciones disponibles próximamente:

 

FIRMA ELECTRÓNICA

  • ISO 14533-1: Firma electrónica avanzada CMS (CAdES).
  • ISO 14533-2: Firma electrónica avanzada XML (XAdES).
  • ISO 14533-3: Firma electrónica avanzada PDF (PAdES).
  • Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo – Reglamento eIDAS.

 

SOFTWARE (SERVIDORES DE BACK-END)

  • FIPS 140-2 nivel 1 – Requisitos de seguridad para aplicaciones de
  • ISO/IEC 15408 – Criterios comunes para tecnología de la información, nivel EAL4+.
  • ISO/IEC 27034-1:2011 – Técnicas de seguridad- Seguridad en aplicaciones – OWASP.
  • Proyecto de controles de seguridad en aplicaciones – OWASP.

 

SOFTWARE (APLICACIONES MÓVILES IOS/ANDROID)

  • ISO/IEC 15408 – Criterios comunes para tecnología de la información EAL1+.
  • Perfil de protección aprobado por el Gobierno de EE.UU.

 

FABRICACIÓN DE HARDWARE

  • IPC-A-610: Aceptabilidad de ensambles electrónicos.
  • IEC 62321:2008 – Productos electrotécnicos. Determinación de los niveles de seis sustancias reguladas (plomo, mercurio, cadmio, cromo hexavalente, bifenilo polibromado y éter de difenilo polibromado).
  • Directiva 2002/95/CE RoHS (Restricción de Sustancias Peligrosas). Restringe el uso de ciertas sustancias peligrosas, normalmente utilizadas en la fabricación de aparatos eléctricos y electrónicos.
  • IEC Compatibilidad electromagnética (CEM):
    • EN 61000-6-1:2007: Compatibilidad electromagnética (CEM) – Parte 6-1: normas genéricas – Inmunidad en entornos residenciales, comerciales y de industria ligera.
    • EN 61000-6-3:2007: Compatibilidad electromagnética (CEM) – Parte 6-3: normas genéricas – Norma de emisión en entornos residenciales, comerciales y de industria ligera.

 

CALIDAD, PROCESOS Y TESTEO DE SOFTWARE

  • Metodología ISTQB (International Software Testing Qualifications Board – Junta Internacional de calificaciones para pruebas de software).
  • ISO/IEC/IEEE 29119 para pruebas de software:
    • ISO/IEC 29119-1: Conceptos y definiciones (publicado en septiembre de 2013).
    • ISO/IEC 29119-2: Procesos de pruebas (publicado en septiembre de 2013).
    • ISO/IEC 33063:2015: Modelo de evaluación de procesos.
    • ISO/IEC 33020:2015: Marco de medición de procesos para la evaluación de la capacidad del proceso.
    • ISO/IEC 29119-3: Documentación de pruebas (publicado en septiembre de 2013).
    • ISO/IEC 29119-4: Técnicas de pruebas.
    • ISO/IEC 29119-5: Pruebas dirigidas por palabras clave.

 

Los estándares ISO/IEC/IEEE 29119 sustituyen a distintas normativas de pruebas de software existentes:

  • IEEE 829 – Documentación de pruebas.
  • IEEE 1008 – Pruebas unitarias.
  • BS 7925-1: Vocabulario de términos en las pruebas de software.
  • BS 7925-2: Norma para las pruebas de componentes de software.

 

Certificaciones opcionales bajo demanda del cliente:

 

  • ANSI X9.31-1998: Firmas electrónicas que utilizan criptografía de clave pública reversible para la industria de los servicios financieros (rDSA).
  • ANSI X9.80: Generación de números primos, pruebas de primalidad y certificados de primalidad.
  • ISO/IEC 29115:2013 – Marco de garantías para la autenticación de entidades.
  • ISO/IEC 29110 –Directrices y perfiles del ciclo de vida para pequeñas empresas.
  • ISO/IEC 29100: Técnicas de seguridad.
  • ISO/IEC 15504:2003 (utiliza el modelo de proceso para ISO/IEC 12207:2002): Determinación de la capacidad de mejora en los procesos de software (“SPICE”).
  • ISO 20000-1: 2011 y 20000-2: 2007 – Gestión del servicio de Tecnología de la Información y Gestión de la Seguridad de la Información.
  • ISO 28000/28001: Paquete de sistemas de gestión de la seguridad en la cadena de suministro.
  • ISO /IEC JTC 1/SC 37:2007 – Vocabulario biométrico armonizado.
  • ISO/IEC 24759:2014 – Tecnología de la información – Técnicas de seguridad – Requisitos de pruebas para módulos criptográficos.
  • ANSI X9.62-2005 – Criptografía de clave pública para la industria de servicios financieros.
  • IEEE Std. 1363-2000 – Especificaciones para la criptografía de claves públicas.
  • PKCS #13 – Normativa para la criptografía de curva elíptica.
  • PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago).
  • Normativas PIV-071006 y FIPS 201. Especifica parámetros que los dispositivos deben cumplir para garantizar una correcta captura de la imagen de la huella dactilar para la Verificación de la Identidad Personal (VIP). Los requisitos para estos estándares son:
    • Linealidad.
    • Precisión geométrica.
    • Respuesta de frecuencia espacial.
    • Relación señal-ruido.
    • Calidad de la imagen de la huella dactilar.
  • NIST – FIPS PUB 186-4: Estándar para huellas digitales (DSS).
  • ISO/IEC 25000:2014 –  Evaluación y requisitos de calidad de software y sistemas.

ID FRAUD &
DATA BREACHES

UPCOMING
LEGISLATION

TECHNOLOGY
ADVANCEMENTS

CONSUMER
ACCEPTANCE