| 25 años generando CONFIANZA
Los pasados días 15,16 y 17 de enero ISOTools realizó la auditoría externa de tercera para la renovación de las certificaciones correspondientes a las normas UNE-ISO/IEC 27001 de Sistemas de Gestión de Seguridad de la Información y UNE-ISO/IEC 20000-1 Sistema de Gestión de Servicios de Tecnologías de la Información.
Durante los tres días de auditoría, se han revisado los procesos evidencias generadas por nuestro sistema de gestión para verificar el grado de cumplimiento con respecto a los requisitos establecidos en las normas de referencia.
La auditoria de estos dos estándares se ha realizado de forma conjunta ya que son normas basadas en la gestión por procesos y a que existen elementos comunes. En concreto, los elementos correspondientes a la gestión de la seguridad de la información de la norma ISO 20000 son compatibles y complementarios con los de la ISO 27001.
Por ello, durante el transcurso de esta auditoría se comenzó por aquellos aspectos de la ISO 20000 específicos de esta norma y tras esto se abordaron los aspectos comunes entre ambos estándares. Para finalizar la auditoria, se verificó el cumplimiento de los requisitos que contempla únicamente en la ISO 27001.
¿Qué supone la certificación ISO 20000 para ISOTools?
La Norma UNE-ISO/IEC 20000-1 fomenta la adopción de un enfoque de procesos integrados para una ofrecer servicios gestionados de TI eficaces que permitan satisfacer los exigencias del negocio y de los clientes mediante la mejora continua.
En esta auditoría, ISOTools ha tenido que hacer frente a las nuevas necesidades originadas por la nueva versión de la norma, ya que la certificación de ISO 20000-1 con la que se contaba correspondía a la anterior versión de 2005 y se han tenido que implementar cambios para adaptarla a la actual versión de 2011.
Entre los beneficios generados por la certificación ISO 20000-1 destacamos:
- Minimizar los riesgos asociados a los servicios de TI.
- Reducir los costes y generar negocio.
- Aumentar la satisfacción del cliente.
- Supone un valor añadido de confianza, gracias a la mejora de su imagen de cara a otras organizaciones.
- Garantiza una correcta gestión de la calidad del servicio de TI.
- Amplia al máximo la calidad y eficiencia del servicio TI.
- Permite una tener una visión clara de la capacidad de los departamentos de TI.
- Etc.
¿Qué supone la certificación ISO 27001 para ISOTools?
Actualmente la principal preocupación de las organizaciones es la defensa de sus activos, ya que esto posibilita la continuidad y desarrollo del negocio. Además la protección de estos activos es una exigencia legal que debe asegurar la protección de la propiedad intelectual, de los datos personales, etc.
La necesidad de trasladar confianza a los clientes y usuarios de las organizaciones, hacen que estas se decidan en implantar Sistemas de Gestión de Seguridad de la Información para reducir los riesgos y garantizar la identificación y valoración de activos y sus riesgos.
La certificación ISO 27001 garantiza confidencialidad, integridad y disponibilidad de la información. La norma ISO 27001 tiene una nueva versión disponible desde 2013, lo que supone la necesidad de incorporar nuevas modificaciones importantes respecto a la versión anterior.
Todos estos cambios previsibles van a suponer un trabajo que asumimos y entendemos necesario para lograr la satisfacción de quienes confían en nosotros y en nuestros servicios y continuar con nuestra trayectoria hacia la excelencia en servicios de Tecnologías de la información.
En esta ocasión, el resultado de la auditoría ha sido favorable para ambas normas alcanzando el cumplimiento de los requisitos establecidos en las mismas. Gracias a la auditoria se han podido detectar algunas mejoras importantes para los servicios TI que desde ISOTools prestamos en diferentes países y sectores y que, sin duda, van a permitir mejorar la atención a los requisitos y expectativas de nuestros clientes actuales y potenciales.
Con esto se refuerza la orientación de ISOTools hacia la calidad y seguridad de los servicios TI que provee a sus clientes a través de su solución tecnológica para sistemas de gestión.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...