Certificación ISO 20000-1 e ISO 27001

ISOTools renueva su Certificado del Sistema de Gestión de Seguridad de la Información

Inicio / ISOTools renueva su Certificado del Sistema de Gestión de Seguridad de la Información

Los pasados días 15,16 y 17 de enero ISOTools realizó la auditoría externa de tercera para la renovación de las certificaciones correspondientes a las normas UNE-ISO/IEC 27001 de Sistemas de Gestión de Seguridad de la Información y UNE-ISO/IEC 20000-1 Sistema de Gestión de Servicios de Tecnologías de la Información.

Durante los tres días de auditoría, se han revisado los procesos evidencias generadas por nuestro sistema de gestión para verificar el grado de cumplimiento con respecto a los requisitos establecidos en las normas de referencia.

La auditoria de estos dos estándares se ha realizado de forma conjunta ya que son normas basadas en la gestión por procesos y a que existen elementos comunes. En concreto, los elementos correspondientes a la gestión de la seguridad de la información de la norma ISO 20000 son compatibles y complementarios con los de la ISO 27001.

Por ello, durante el transcurso de esta auditoría se comenzó por aquellos aspectos de la ISO 20000 específicos de esta norma y tras esto se abordaron los aspectos comunes entre ambos estándares. Para finalizar la auditoria, se verificó el cumplimiento de los requisitos que contempla únicamente en la ISO 27001.

¿Qué supone la certificación ISO 20000 para ISOTools?

La Norma UNE-ISO/IEC 20000-1 fomenta la adopción de un enfoque de procesos integrados para una ofrecer servicios gestionados de TI eficaces que permitan satisfacer los exigencias del negocio y de los clientes mediante la mejora continua.

En esta auditoría, ISOTools ha tenido que hacer frente a las nuevas necesidades originadas por la nueva versión de la norma, ya que la certificación de ISO 20000-1 con la que se contaba correspondía a la anterior versión de 2005 y se han tenido que implementar cambios para adaptarla a la actual versión de 2011.

Entre los beneficios generados por la certificación ISO 20000-1 destacamos:

  • Minimizar los riesgos asociados a los servicios de TI.
  • Reducir los costes y generar negocio.
  • Aumentar la satisfacción del cliente.
  • Supone un valor añadido de confianza, gracias a la mejora de su imagen de cara a otras organizaciones.
  • Garantiza una correcta gestión de la calidad del servicio de TI.
  • Amplia al máximo la calidad y eficiencia del servicio TI.
  • Permite una tener una visión clara de la capacidad de los departamentos de TI.
  • Etc.

¿Qué supone la certificación ISO 27001 para ISOTools?

Actualmente la principal preocupación de las organizaciones es la defensa de sus activos, ya que esto posibilita la continuidad y desarrollo del negocio. Además la protección de estos activos es una exigencia legal que debe asegurar la protección de la propiedad intelectual, de los datos personales, etc.

La necesidad de trasladar confianza a los clientes y usuarios de las organizaciones, hacen que estas se decidan en implantar Sistemas de Gestión de Seguridad de la Información para reducir los riesgos y garantizar la identificación y valoración de activos y sus riesgos.

La certificación ISO 27001 garantiza confidencialidad, integridad y disponibilidad de la información. La norma ISO 27001 tiene una nueva versión disponible desde 2013, lo que supone la necesidad de incorporar nuevas modificaciones importantes respecto a la versión anterior.

Todos estos cambios previsibles van a suponer un trabajo que asumimos y entendemos necesario para lograr la satisfacción de quienes confían en nosotros y en nuestros servicios y continuar con nuestra trayectoria hacia la excelencia en servicios de Tecnologías de la información.

Certificado SGSI

En esta ocasión, el resultado de la auditoría ha sido favorable para ambas normas alcanzando el cumplimiento de los requisitos establecidos en las mismas. Gracias a la auditoria se han podido detectar algunas mejoras importantes para los servicios TI que desde ISOTools prestamos en diferentes países  y sectores y que, sin duda, van a permitir mejorar la atención a los requisitos y expectativas de nuestros clientes actuales y potenciales.

Con esto se refuerza la orientación de ISOTools hacia la calidad y seguridad de los servicios TI que provee a sus clientes a través de su solución tecnológica para sistemas de gestión.

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Beneficios Ambientales
5 Beneficios Ambientales de Implementar ISO 14001
26 abril, 2024

La ISO 14001 es una norma internacional de gestión ambiental que establece los requisitos...

Ver más
UNE-EN ISO/IEC 23053:2023
UNE-EN ISO/IEC 23053:2023. Marco para sistemas de inteligencia artificial (IA) que utilizan Machine Learning (ML)
25 abril, 2024

La norma UNE-EN ISO/IEC 23053:2023, titulada "Tecnologías de la información - Marco para sistemas...

Ver más
Esquema Nacional De Seguridad (ENS)
Esquema Nacional de Seguridad (ENS): la importancia de la auditoría
24 abril, 2024
En un mundo donde la información es un activo de gran valor, la seguridad cibernética es una prioridad...
Ver más
Lean Six Sigma
Integración de Lean Six Sigma y Normas ISO para la Excelencia Operativa
23 abril, 2024
La búsqueda constante de la excelencia operativa es fundamental para el éxito a largo plazo...
Ver más

Volver arriba