IBM obtiene las certificaciones ISO 20000 e ISO 27001, previa auditoria de Bure

IBM obtiene las certificaciones ISO 20000 e ISO 27001, previa auditoria de Bure
La norma ISO 20000:2005 es un estándar internacional, compuesto por trece procesos, cuyo cumplimiento garantiza la calidad en la gestión de los servicios de Tecnologías de la Información. Por su parte, la certificación ISO 27001:2005 garantiza la puesta en marcha del SGSI (Sistema de Gestión de Seguridad de la Información), que incluye una serie de políticas que aseguran la confidencialidad, la integridad y la disponibilidad de los activos de información. Ambas normas están basadas en el tradicional ciclo PDCA o círculo de Deming: Plan (Planificar) - Do (Actuar)– Check (Verificar) – Act (Corregir) y tienen en cuenta ciclos de mejora continua.

Tanto ISO 20000:2005, como ISO 27001:2005 son gestionadas y soportadas mediante procesos, procedimientos, instrucciones técnicas y registros –que deben estar perfectamente estructurados para apoyar la implantación y el mantenimiento del sistema de gestión-. La mejora continua confirmada con el seguimiento de indicadores con sus objetivos y metas, y la puesta en marcha de auditorías internas para mantener y mejorar el sistema de gestión garantizan el futuro de estos sistemas de gestión. En el caso de IBM, la auditoría de la totalidad de los procesos requeridos en ambas normas revela un alto nivel de eficacia.

La auditoría llevada a cabo por Bureau Veritas Certification ha confirmado que el sistema de gestión de Tecnologías de la Información de IBM cumple con los requisitos aplicables de ambas normas; que la política de IBM es acorde con las características de la actividad de IBM, su ubicación, sus activos y tecnología; y que los objetivos planteados están alineados con a los principios de actuación en relación con la seguridad de la información y la gestión de servicios tecnológicos. Además, en el caso de ISO 27001:2005 el informe destaca la implicación del personal, el compromiso de la dirección y su apoyo visible al SGSI (Sistema de Gestión de Seguridad de la Información). En el caso del ISO 20000:2005 el informe resalta la experiencia, profesionalidad y control en las cuentas de clientes, y el alto grado de cumplimiento de los SLA (acuerdos de nivel de servicios).

En su auditoría, el equipo de Bureau Veritas Certification ha revisado los procesos, instalaciones, documentos, aspectos significativos, riesgos y objetivos. Para ello, ha utilizado una metodología que incluye entrevistas, observación de actividades y revisión de documentación.

Encontrarás más información en IBM

 

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios