Centro de Confianza: Seguridad, Cumplimiento y Calidad Humana

Resultados de Pruebas de Penetración Independientes (VAPT

Nuestra plataforma es evaluada por probadores externos certificados por OSCP/CREST utilizando metodologías OWASP y PTES. La evaluación más reciente (septiembre de 2025) reportó 0 problemas Críticos/Altos, y los hallazgos prioritarios fueron remediados y verificados en la re-evaluación. Solicite acceso al Resumen Ejecutivo actual y al informe completo de VAPT (disponible bajo NDA).

Versión 1.2 — 07 Ene 2025

Estándar de Control de Acceso y Autenticación (SSO/MFA y Mínimo Privilegio)

Un riguroso estándar de gestión de acceso empresarial que cubre SSO + MFA por defecto, administración solo a través de bastión, revisiones trimestrales de derechos, monitoreo SIEM, secretos en bóveda con rotación programada y salvaguardas de punto final/red de confianza cero. Diseñado para controles ISO 27001/NIST, evidencia de auditoría y aplicación del mínimo privilegio en la nube, SaaS y puntos finales.

Versión 1.2 — 07 Ene 2025

Programa de Seguridad y Marco de Control (Alineado con ISO/NIST

Descripción general del SGSI de GoTranscript: Alineación con ISO 27001/27002/27017/27018 y NIST CSF, gobernanza de riesgos, modelo de clasificación/retención, gestión de incidentes (ventana de violación de 72 horas), endurecimiento de operaciones de TI y SDLC seguro. Ideal para la debida diligencia, RFPs y revisiones de escritorio de auditores.

Versión 1.2 — 07 Ene 2025

Política de Seguridad y Capacitación de la Fuerza Laboral

Seguridad empresarial para el personal: acceso automatizado para nuevos empleados/movimientos/salidas a través de SSO + MFA, inducción de 90 minutos, capacitación en PII del Departamento de Defensa de EE. UU. dentro de los 30 días, micro-lecciones mensuales, pruebas trimestrales de phishing y SLA de desincorporación de 4 horas para salidas con rotación inmediata de secretos. Listo para evidencia en auditorías y BAAs.

Versión 1.2 — 07 Ene 2025

Estándar de Respuesta a Incidentes de Seguridad y Defensa contra Malware

Manual formal de respuesta a incidentes (Preparación→Detección→Contención→Erradicación→Post-Incidente), regla de reporte de 15 minutos, guía de aviso ICO/GDPR de 72 horas, retención de evidencia de 7 años y una pila endurecida de EDR/AV (Defender, CrowdStrike, ESET, GuardDuty) con escaneo de cargas y pruebas trimestrales EICAR. Diseñado para entornos regulados.

Revisión 4 — 27 Sep 2025

Política Corporativa de Seguridad de la Información

La política gobernante para la confidencialidad, integridad y disponibilidad en toda la empresa: clasificación, manejo por terceros, almacenamiento/eliminación segura, gestión de cambios, respuesta a incidentes, continuidad y cumplimiento. Alcance/definiciones claras para la preparación de auditorías y el compromiso con reguladores.

Versión 1.2 — 07 Ene 2025

Marco de Resiliencia Operacional y Continuidad del Negocio

Compromisos de tiempo de actividad y recuperación para compradores empresariales: ≥99.9% de disponibilidad, RTO ≤1h, RPO ≤15m, diseño multi-AZ, copias de seguridad cifradas entre regiones con verificaciones de integridad, conmutaciones por error/análisis de mesa anuales e integración de IR con notificaciones de violación de 72 horas cuando sea necesario.

Versión 1.2 — 07 Ene 2025

Controles de Seguridad y KPIs de Operaciones de TI

Propiedad del control diario y flujos de evidencia para auditorías: SLAs de parches (críticos ≤14 días), 100% cifrado/MFA/copias de seguridad, CMDB en tiempo real, control de cambios IaC, paneles de KPI y cadencia de capacitación/ejercicios de IR. Mapea los requisitos del SGSI a tareas operativas responsables e informes.

Última actualización — 19 Ene 2025

Aseguramiento de Calidad Humana (Precisa QMS): Selección y Edición de Dos Pasos

Programa de aseguramiento de calidad humana de grado empresarial: selección selectiva, pruebas específicas de idioma en 140 idiomas, revisión obligatoria por dos personas en cada archivo, puntuación continua, editores calibrados y manejo estricto de NDA/exposición mínima, diseñado para cargas de trabajo sensibles a HIPAA/GDPR.

Versión 1.2 — 07 Ene 2025

Política de Gestión de Riesgos de Seguridad (ISO 27001 / NIST CSF

Cómo identificamos, puntuamos, tratamos y gobernamos los riesgos: revisiones trimestrales, Revisión de Liderazgo de Seguridad ejecutiva, aprobación de riesgo residual, mapeo de controles a ISO 27001/27017/27018, NIST CSF, PCI DSS y OWASP ASVS; se integra con control de acceso, continuidad, clasificación y respuesta a incidentes.

Versión 1.2 — 07 Ene 2025

Política de Procesamiento Solo Humano (Cero IA, Si es necesario)

Una postura clara de garantía al cliente: ningún sistema de IA procesa datos de clientes. Bloqueos de red y puntos finales, lista blanca de software, auditorías mensuales, capacitación de incorporación/anual y aplicación disciplinaria a través del proceso de incidentes del SGSI. Ideal para compromisos regulados y sensibles a la privacidad.