Certificaciones & Auditorias

Resumen de nuestras certificaciones, auditorias y trayectorias de compliance. Onesurance invierte continuamente en obtener y mantener los estandares de seguridad mas altos.

Resumen de certificaciones

  • Certificacion ISO 27001 — Q2 2026
  • SGSI completamente operativo — Sistema de gestion de seguridad de la informacion activo
  • Auditorias internas semestrales — Evaluacion y mejora ante cambios significativos
  • Pentests anuales — Tests de seguridad externos

Nuestras Certificaciones

Resumen detallado de todas las certificaciones y marcos de compliance que Onesurance persigue y cumple.

En Curso

ISO 27001

Estado: SGSI completamente operativo, certificacion externa Q2 2026

Alcance: Sistema de gestion de seguridad de la informacion

Anexo A: 14 categorias compliant

Auditorias: Semestrales internas

Politica de seguridad de la informacion, organizacion de la seguridad de la informacion, gestion de activos y gestion de accesos. Todos los controles organizativos estan definidos, implementados y se verifican periodicamente.

Verificacion de antecedentes, condiciones laborales, formacion en concienciacion y procesos disciplinarios. Todos los empleados participan en un programa de concienciacion en seguridad y reciben formacion periodica.

La seguridad fisica se garantiza a traves de los centros de datos de Microsoft Azure (certificados ISO 27001) con vigilancia 24/7, control de acceso biometrico y gestion ambiental.

Cifrado (AES-256 at-rest, TLS 1.3 in-transit), segmentacion de red, gestion de vulnerabilidades, logging y monitorizacion. Todos los controles tecnologicos se monitorizan continuamente a traves de Azure Security Center.

Compliant

RGPD / GDPR Compliance

Estado: Totalmente compliant desde la fundacion

DPD designado: Menno Kooistra

Acuerdo de encargado de tratamiento: Disponible para todos los clientes

EIPD: Realizadas para todos los tratamientos de alto riesgo

Registro: Registro de actividades de tratamiento mantenido y actualizado

Compliant

DORA

Estado: Los 5 pilares implementados

Sector: Especifico para el sector asegurador

  • Gestion de riesgos TIC
  • Informes de incidentes
  • Resiliencia operativa digital
  • Gestion de riesgos TIC de terceros
  • Intercambio de informacion
Monitorizacion

EU AI Act

Clasificacion de sistemas IA: Limited / Minimal Risk

Diseno: Human-in-the-loop design

Estado: Preparacion para el compliance completo

  • Sistemas IA clasificados por riesgo
  • Requisitos de transparencia implementados
  • Control humano en todos los procesos IA

Planificacion de Auditorias

Resumen de nuestras auditorias y tests de seguridad programados y realizados.

TipoFrecuenciaUltimaProxima
Auditoria internaSemestralQ4 2025Q2 2026
PentestAnualQ4 2026
EIPDAnte cambios06-11-2024Programada
Test DRAnualQ2 2026

Preguntas sobre Nuestras Certificaciones?

Nuestro Delegado de Proteccion de Datos estara encantado de ayudarle con preguntas sobre certificaciones, auditorias o compliance.

Correo electronico: dpo@onesurance.ai
Soporte general: support@onesurance.ai
Correo DPD: dpo@onesurance.ai (DPD — Menno Kooistra)
Telefono: +31 6 13 27 01 44 (Onesurance Support)
Contacte con nuestro DPD →