Iniciar sesión
Crear cuenta
Crear cuentaCrear cuenta
Tanto ISO 20000:2005, como ISO 27001:2005 son gestionadas y soportadas mediante procesos, procedimientos, instrucciones técnicas y registros –que deben estar perfectamente estructurados para apoyar la implantación y el mantenimiento del sistema de gestión-. La mejora continua confirmada con el seguimiento de indicadores con sus objetivos y metas, y la puesta en marcha de auditorías internas para mantener y mejorar el sistema de gestión garantizan el futuro de estos sistemas de gestión. En el caso de IBM, la auditoría de la totalidad de los procesos requeridos en ambas normas revela un alto nivel de eficacia.
La auditoría llevada a cabo por Bureau Veritas Certification ha confirmado que el sistema de gestión de Tecnologías de la Información de IBM cumple con los requisitos aplicables de ambas normas; que la política de IBM es acorde con las características de la actividad de IBM, su ubicación, sus activos y tecnología; y que los objetivos planteados están alineados con a los principios de actuación en relación con la seguridad de la información y la gestión de servicios tecnológicos. Además, en el caso de ISO 27001:2005 el informe destaca la implicación del personal, el compromiso de la dirección y su apoyo visible al SGSI (Sistema de Gestión de Seguridad de la Información). En el caso del ISO 20000:2005 el informe resalta la experiencia, profesionalidad y control en las cuentas de clientes, y el alto grado de cumplimiento de los SLA (acuerdos de nivel de servicios).
En su auditoría, el equipo de Bureau Veritas Certification ha revisado los procesos, instalaciones, documentos, aspectos significativos, riesgos y objetivos. Para ello, ha utilizado una metodología que incluye entrevistas, observación de actividades y revisión de documentación.
Encontrarás más información en IBM
No hay comentarios