Certificados que dan confianza

Certificaciones

Certificación

PCI: DSS

Payment Card Industry Data Security Standard

PCI Data Security Standard (PCI DSS), es un estándar de seguridad que define el conjunto de requerimientos para gestionar la seguridad, definir políticas y procedimientos de seguridad, arquitectura de red, diseño de software y todo tipo de medidas de protección que intervienen en el tratamiento, procesado o almacenamiento de información de tarjetas de crédito.

ControlDescripción
Desarrolle y mantenga redes y sistemas segurosInstalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta.
No utilizar contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores.
Proteger los datos de titular de la tarjetaProteja los datos del titular de las tarjetas que fueron almacenados. Cifrar la transmisión de los datos del titular de las tarjetas en la redes publicas abiertas.
Mantener un programa de administración de vulnerabilidadesUtilizar y actualizar con regularidad los programas o software antivirus. Desarrolle y mantenga sistemas y aplicaciones seguras.
Implementar medidas solidas de control de accesoRestrinja el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa.
Identifique y autentique el acceso a los componentes del sistema.
Restringir el acceso físico a los datos del titular de la tarjeta.
Supervisar y evaluar las redes con regularidadRastree y supervise todos los accesos a los recursos de red y los datos de los titulares de las tarjetas .
Prueba con regularidad los sistemas y procesos .
Mantener una política de seguridad de la informaciónRastree y supervise todos los accesos a los recursos de red y los datos de los titulares de las tarjetas .
Prueba con regularidad los sistemas y procesos .
C0NCENTRA BPO

CERTIFICACIONES ISO

Iniciamos certificando a nuestra empresa en todos sus procesos desde la preventa e implementación de servicios nuevos hasta los últimos pasos para la administración de los recursos y rentabilidad de los mismos, así fue como ISO 9001 fue el primer paso para asegurarles a nuestros clientes servicios de calidad absoluta, medibles y con tendencia a la mejora continua.

ISO 9001: 2015

Esta certificación comprueba un sistema de gestión de calidad en las empresas, funciona como una norma internacional que ayuda que cuente con procesos y sistemas efectivos en el área administrativa. Además, certifica que los flujos y formatos sean los adecuados a través de la medición de indicadores, para evaluar el funcionamiento de los mismos.
Todo esto asegura la conjunción de los procesos de las distintas áreas de la empresa.

Procesos certificados:

  • Preventa
  • Implementación
  • Reclutamiento y selección
  • ADP
  • Capacitación
  • Operaciones
  • Calidad 
  • Compras
  • TI
  • Auditoría Interna

Beneficios de la Certificación:

  • Servicio de calidad hacia clientes internos y externos
  • Un sistema de gestión de calidad comprobado
  • Garantía que avala que los procesos funcionan
  • Resultados estructurados medibles
  • Satisfacción de los clientes 

Concentra BPO ofrece para conocimiento general la política de nuestro sistema de gestión de calidad como compromiso de que al prestarles nuestros servicios operamos con procesos y metodologías que garantizan la calidad de nuestros servicios y mejora continua en los mismos:
POLÍTICA DE CALIDAD
Proporcionar servicios con los más altos niveles de calidad, apegándonos a los estándares de clase mundial ISO, PCI y cumplimiento de los requisitos legales aplicables, basando la satisfacción de nuestros clientes con la medición de CSAT y colaboradores en ESAT, procesos y tecnología de punta, buscando siempre la mejora continua.

Nuestros pasos continuaron con la visión puesta en que nuestra empresa garantizara la seguridad de nuestra información y la de nuestros clientes, con la firme intención de diversificar nuestros servicios, buscando clientes más exigentes confiando en nuestra capacidad y fortaleza que es el compromiso de sus colaboradores haciendo de esta forma de operar una cultura organizacional.

Fuimos certificados en julio 2020 en la Iso 9001: 2015 y la vigencia de esta certificación es de 3 años, con revisiones anuales, con ello reforzamos nuestro compromiso por brindar los mejores servicios, para hacer frente a los retos de nuestra industria.

ISO 27001: 2013

La certificación ISO 27001: 2013 es una Norma internacional que sirva para controlar y cuidar la seguridad de la información.

Se trata de un conjunto de políticas, procesos y procedimientos que aseguran la información de nuestros clientes cumpliendo con la característica de confidencialidad, integridad y disponibilidad dando como resultado un sistema de gestión de seguridad de la información eficiente.

Esta norma se clasifica en:

Esta norma certifica la administración de la información de los clientes internos y externos. Incluyendo los siguientes tipos de información sensible:

El resultado final que nos otorga habernos certificado en Iso 27001:2013 es un Sistema de Gestión de Seguridad de la información SGSI

Beneficios que aporta esta certificación:

  • Confidencialidad: La información se encuentra protegida y con acceso limitado.
  • Disponibilidad: la información está disponible para uso del cliente.
  • Integridad: la información es verídica.
  • Garantía de control

Concentra BPO ofrece para conocimiento general la política de nuestro sistema de gestión de seguridad de la información como compromiso de que al prestarles nuestros servicios velamos por sus intereses de seguridad: Grupo Concentra garantiza la seguridad de la información de sus clientes internos y externos apegados a las más altas normas de seguridad PCI:DSS e ISO 27001:2013 invirtiendo en tecnología de punta y recursos humanos que garanticen el correcto funcionamiento de políticas, procesos y procedimientos, dando un servicio de calidad, buscando siempre la mejora continua.

Con el esfuerzo de todas nuestras áreas y su efectividad nos certificamos en esta norma dando forma concreta a nuestro sistema de gestión de seguridad de la información y su política.