Seguridad de la Información – ISO 27001 – ISO 20000

Certificaciones para verificar la calidad en Tecnología de la Información

 

La dependencia de la sociedad actual con las tecnologías de la información y las comunicaciones (TIC) es indiscutible. Las transacciones comerciales, los procesos de producción, la prestación de servicios y el bienestar de los ciudadanos exigen infraestructuras, procesos y productos tecnológicos fiables, predecibles y eficientes.

La consolidación del sector TIC como uno de los motores fundamentales para el desarrollo económico global es indiscutible, teniendo como principios básicos la innovación constante, la búsqueda de la eficiencia y la aplicación de modelos de gestión empresariales que permitan gestionar los riesgos del entorno y mejorar de forma continua los procesos operacionales más críticos, asegurando la continuidad del negocio.

Si además añadimos una extensa legislación nacional e internacional en continua actualización y diseñada para asegurar la confidencialidad, integridad y disponibilidad de los sistemas y la información de las personas y empresas, la labor de una entidad independiente que asegure la conformidad es más que necesaria.

Con este fín, Bureau Veritas Certificación, ha enfocado sus servicios TIC en un conjunto de áreas temáticas que se han demostrado útiles para las empresas y con un largo recorrido en el tiempo: Gestión de la Seguridad de la Información, Gestión de Servicios TI, Gestión de la Continuidad del Negocio, Modelos Madurez de los Procesos de Desarrollo Software-SPICE y Gestión de la Seguridad en la Cadena de Suministro.

Bureau Veritas Certification opera siempre bajo acreditación de los organismos de referencia, como por ejemplo en ISO 27001ISO 20000.

 

Certificación ISO 27001

La dependencia en los servicios y sistemas de información hace que las organizaciones se vean cada vez más vulnerables frente a las amenazas de seguridad. La información constituye un activo que, al igual que otros activos importantes de negocio, es de gran valor para una empresa y por tanto necesita contar con medidas de seguridad adecuadas. Mediante una correcta identificación y clasificación de estos activos y una sistemática evaluación de riesgos por amenazas y vulnerabilidades, su empresa puede demostrar a clientes, consumidores, accionistas, autoridades y a la sociedad en general que se mantiene la confidencialidad, integridad y disponibilidad de los activos de información.

ISO 27001 es una norma internacional que proporciona los requisitos relacionados con los Sistemas de Gestión de Seguridad de la Información con el fin de permitir a una organización evaluar el riesgo y aplicar controles adecuados para preservar la confidencialidad, integridad y disponibilidad de los activos de información.

El objetivo fundamental es proteger la información de su organización para que no caiga en las manos equivocadas o se pierda para siempre.

Principales ventajas:

• Debido a la dependencia de la información y los sistemas de información, la confidencialidad, integridad y disponibilidad de la información es esencial para mantener la ventaja competitiva, la liquidez, la rentabilidad y la imagen comercial.
• Es conforme con los requisitos legales, estatutarios, reglamentarios y contractuales.Mejora de la gestión empresarial y la seguridad a los interesados tales como accionistas, clientes, consumidores y proveedores.

• A través de una evaluación adecuada del riesgo, se identifican las amenazas a los activos, se evalúan la vulnerabilidad y riesgo de ocurrencia y se estima el posible impacto, por lo que su inversión se destina allá donde es necesaria.

¿ISO 27001 se aplica a todas las industrias?

Sí, todas las organizaciones tienen activos y sistemas de información y pueden beneficiarse de la implantación y certificación de un SGSI.

¿ISO 27001 cubre todos los aspectos acerca de la información?

Sí, la norma ISO 27001 cubre todos los aspectos del tratamiento e intercambio de la información (sin importar el soporte), incluyendo la seguridad del perímetro físico y las personas. ISO 27001 le ayudará a asegurar la continuidad del negocio en casi todas las circunstancias, tales como incendios, inundaciones, piratería, pérdida de datos, violación de la confidencialidad e incluso el terrorismo. 

Certificación ISO 20000

En la economía global de hoy en día las empresas, sin importar su tamaño o sector de actividad, dependen cada vez más de la tecnología para diseñar, producir y vender sus productos y servicios. Esto se complica aún más por el ritmo tan elevado de cambios en la tecnología.

Ya se trate de una compañía que preste servicios externalizados de TI o que requiera de la tecnología para sus procesos internos y externos, la certificación de la norma ISO 20000 consolidará la mejora continua de la calidad y eficiencia de los Servicios TI.  Es esencial que el certificado ISO 20000 sea emitido por un organismo independiente y con reconocimiento internacional, aportando la confianza necesaria a los clientes, proveedores y sociedad en general.

Además, un mayor número de compañías y organismos comienzan a establecer la certificación ISO 20000 como un requisito previo obligatorio para poder contratar.

ISO 20000 es una norma internacional que ha sido diseñada para proporcionar un marco coherente para la gestión de los Servicios TI, tanto internos como externalizados, beneficiando a empleados y clientes. Su éxito es tal que se ha convertido en la norma de referencia en las organizaciones para la gestión de servicios TI.

Beneficios

El objetivo último de la ISO 20000 es la gestión global y eficiente de los Servicios TI, abarcando un conjunto de procesos clave que van desde la gestión de los niveles de servicio, la generación de informes, presupuestos y contabilidad de los servicios TI, hasta la gestión de proveedores, incidentes y problemas, gestión de cambios y gestión de la entrega, entre otros

* La certificación ISO 20000 ayuda a las compañías a mejorar y hacer más sólidos los procesos TI, incrementar su eficiencia y asegurar un control efectivo y de alta calidad en la entrega de los servicios internos o externos a clientes finales.

* La certificación ISO 20000 demuestra el compromiso de la organización en el mantenimiento de una infraestructura y servicios TI fiables, aumentando la satisfacción y el rendimiento de los empleados, a la vez que se mejora la imagen corporativa.

Otros beneficios significativos

– Reducción de los costes por el aumento de la productividad
– Adopción de las mejores prácticas del sector
– La norma ISO 20000 está reconocida por el sector TI en todo el mundo
– Mejor alineamiento entre los objetivos del negocio y el área de tecnologías de la información
– Reducción de los riesgos
– Mejora de la comunicación entre el negocio y el área de TI

¿A quién se dirige esta norma?

• Negocios basados en el outsourcing de servicios TI y que quieran demostrar su capacidad para cumplir con los requisitos y expectativas de sus clientes.
• Proveedores que quieran demostrar su capacidad para el diseño, actualización, entrega, medición y mejora de sus servicios TI
• Compañías que deseen mejorar la calidad de sus Servicios TI e incrementar su productividad reduciendo los costes en TI.

¿La ISO 20000 es una moda?

Dada la gran aceptación que ha tenido la ISO 20000 en todo el mundo, podemos asegurar que no estamos ante una norma experimental, sino todo lo contrario. Los proveedores de Servicios TI cuentan con una norma elaborada por y para el sector, usando las mejores prácticas y orientada a la eficiencia operacional y financiera, gracias a unos
procesos de gestión perfectamente definidos y establecidos.

¿Por qué elegir a Bureau Veritas?

 

Reconocimiento

Organismos que la Acreditan

Reconocida por más de 40 organismos de acreditación, tanto nacionales como internacionales. El prestigioso organismo APMG acredita a Bureau Veritas Certification como organismo certificador de la norma ISO 20000. Y esta acreditado por ONAC en Colombia como certificador de la norma ISO 27001.

Red

Países

Nuestra experiencia y capacidad técnica orientadas a proporcionar valor a su organización son la clave de nuestro éxito, en más de 140 países.

Conocimiento

Auditores

Con más de 5.700 auditores expertos operamos en todos los países ofreciendo una única combinación: la
experiencia internacional con el conocimiento local.

Servicio Integral

%

Satisfacción

La Marca de Bureau Veritas Certification es un símbolo reconocido a escala mundial del compromiso continuo con la excelencia, la sostenibilidad y la fiabilidad de su empresa.