NexoISP Logo
Volver al inicio

Roadmap de Certificaciones y Cumplimiento

Resumen del Roadmap

Certificaciones ISO & SOC

  • ISO 27001 (Seguridad) objetivo 2027-2028
  • ISO 42001 (Gestión IA) objetivo 2028-2029
  • SOC 2 para clientes empresariales (2029)

Cumplimiento y Privacidad

  • ISO 27701 (Privacidad) y ISO 22301 (Continuidad)
  • Cumplimiento en Protección de Datos LATAM
  • Alineación con ecosistema iAvanxemos

ROADMAP DE CERTIFICACIONES Y CUMPLIMIENTO

Última actualización: Junio 2026

Versión: 1.0

1. CONSTRUYENDO CONFIANZA A LARGO PLAZO

NexoISP nació con una visión simple:

Construir la plataforma de inteligencia artificial para operadores ISP más confiable de Latinoamérica.

La confianza no se obtiene únicamente mediante tecnología. También requiere procesos, controles, auditorías y estándares reconocidos internacionalmente.

Por ello hemos definido una hoja de ruta progresiva de certificaciones, cumplimiento y gobierno corporativo que acompañará el crecimiento de la plataforma.

2. NUESTRO ENFOQUE

Priorizamos certificaciones y marcos regulatorios que aporten valor real a:

  • Operadores ISP.
  • Entidades gubernamentales.
  • Empresas de infraestructura crítica.
  • Organizaciones reguladas.
  • Inversionistas.
  • Socios estratégicos.

3. ESTADO ACTUAL

Fase Fundacional (2026)

Implementado:

  • Centro de Confianza Público.
  • Política de Seguridad de la Información.
  • Política de Privacidad y DPA.
  • Política de Retención y Eliminación de Datos.
  • Política de IA Responsable.
  • Política de Uso de IA.
  • Declaración de Transparencia de IA.
  • Política de Respuesta a Incidentes.
  • Vulnerability Disclosure Policy.
  • Business Continuity & Disaster Recovery (BCDR).
  • Controles de Seguridad.
  • Auditoría y Logs.
  • Lista Pública de Subprocesadores.
  • SLA.
  • Estado del Servicio.

4. HOJA DE RUTA DE CUMPLIMIENTO

Fase 1 — Gobierno y Seguridad Operacional

Objetivo: Formalizar controles internos y evidencias de cumplimiento. Meta estimada: 2026 – 2027 Estado: 🟡 Planificado

Iniciativas:

  • Programa formal de gestión de riesgos.
  • Inventario de activos.
  • Clasificación de información.
  • Gestión documental corporativa.
  • Programa interno de seguridad.
  • Registro de evidencias de cumplimiento.
  • Procesos formales de auditoría interna.

ISO 27001 Sistema de Gestión de Seguridad de la Información (SGSI)

La norma ISO 27001 es el estándar internacional más reconocido para gestión de seguridad de la información.

Beneficios:

  • Gestión estructurada de riesgos.
  • Controles auditables.
  • Mejora continua.
  • Reconocimiento internacional.
  • Mayor confianza para clientes empresariales.

Estado: 🟡 Evaluación y preparación. Objetivo estimado: 2027–2028

ISO 27701 Gestión de Privacidad

Extensión de ISO 27001 enfocada en protección de datos y privacidad.

Beneficios:

  • Fortalecimiento del programa de privacidad.
  • Gestión de datos personales.
  • Evidencia de cumplimiento.
  • Mayor confianza internacional.

Estado: ⚪ Futuro Objetivo estimado: 2028

ISO 22301 Continuidad del Negocio

Estándar internacional para programas de continuidad operativa.

Beneficios:

  • Mayor resiliencia.
  • Recuperación estructurada.
  • Gestión de crisis.
  • Preparación frente a eventos disruptivos.

Estado: ⚪ Futuro Objetivo estimado: 2028–2029

ISO 42001 Gestión de Inteligencia Artificial

Primera norma internacional enfocada en sistemas de gestión para inteligencia artificial. Dado que NexoISP incorpora agentes autónomos y automatización basada en IA, esta certificación tendrá especial relevancia para nuestra evolución.

Beneficios:

  • Gobernanza de IA.
  • Gestión de riesgos algorítmicos.
  • Transparencia.
  • Supervisión humana.
  • Confianza regulatoria.

Estado: 🟡 Monitoreo y preparación. Objetivo estimado: 2028–2029

SOC 2 Seguridad y Confianza para Clientes Empresariales

SOC 2 es ampliamente utilizado en mercados SaaS internacionales.

Principios:

  • Seguridad.
  • Disponibilidad.
  • Integridad de procesamiento.
  • Confidencialidad.
  • Privacidad.

Beneficios:

  • Facilita ventas empresariales.
  • Acelera procesos de due diligence.
  • Incrementa confianza de inversionistas.

Estado: ⚪ Futuro Objetivo estimado: 2029

5. CUMPLIMIENTO DE PROTECCIÓN DE DATOS

Colombia

  • Marco Principal: Ley 1581 de 2012, Decreto 1377 de 2013 y Regulaciones emitidas por la SIC.
  • Estado: 🟢 En implementación continua.

Latinoamérica A medida que expandamos operaciones evaluaremos requisitos específicos de:

  • Brasil (LGPD).
  • México.
  • Chile.
  • Perú.
  • Argentina.
  • Centroamérica.
  • Estado: ⚪ Futuro

6. CUMPLIMIENTO PARA INTELIGENCIA ARTIFICIAL

NexoISP monitorea activamente la evolución de marcos regulatorios relacionados con IA.

Entre ellos:

  • Unión Europea: EU AI Act.
  • OCDE: OECD AI Principles.
  • UNESCO: Recommendation on the Ethics of Artificial Intelligence.
  • Estado: 🟡 Seguimiento continuo.

7. INFRAESTRUCTURA CRÍTICA Y SECTOR PÚBLICO

Dado nuestro interés en proyectos relacionados con:

  • Operadores ISP.
  • Conectividad rural.
  • Gobierno digital.
  • Digitalización documental.
  • Blockchain.
  • Entidades públicas.

Evaluaremos progresivamente marcos adicionales de cumplimiento exigidos por organismos públicos nacionales e internacionales.

Estado: 🟡 En evaluación.

8. CERTIFICACIONES DEL ECOSISTEMA IAVANXEMOS

NexoISP opera sobre componentes tecnológicos desarrollados dentro del ecosistema iAvanxemos.

A medida que dicho ecosistema evolucione, podrán implementarse programas de certificación adicionales relacionados con:

  • Seguridad.
  • Inteligencia Artificial.
  • Blockchain.
  • Gobierno de datos.
  • Infraestructura crítica.

La adopción de estos estándares podrá beneficiar a los productos construidos sobre dicho ecosistema.

9. LO QUE NO PROMETEMOS

La inclusión de una certificación en esta hoja de ruta:

  • No constituye una garantía de obtención.
  • No implica certificación actual.
  • No representa una obligación contractual.
  • Está sujeta a evolución tecnológica, financiera y regulatoria.

10. TRANSPARENCIA Y ACTUALIZACIÓN

Este roadmap será actualizado periódicamente para reflejar:

  • Certificaciones obtenidas.
  • Auditorías realizadas.
  • Nuevos estándares.
  • Cambios regulatorios.
  • Prioridades estratégicas.

Nuestro objetivo es que clientes, partners e inversionistas puedan seguir públicamente nuestra evolución en materia de confianza y cumplimiento.

11. VISIÓN 2030

Para 2030 aspiramos a que NexoISP sea reconocido como uno de los referentes latinoamericanos en:

  • Inteligencia Artificial para telecomunicaciones.
  • Seguridad empresarial.
  • Gobernanza de IA.
  • Cumplimiento regulatorio.
  • Infraestructura digital resiliente.
  • Transformación tecnológica para regiones históricamente desatendidas.

NexoISP S.A.S. La confianza se construye con transparencia, controles verificables y mejora continua.