IBM ha recibido la certificación ISO 20000:2005, de Gestión de Servicios en Nuevas Tecnologías, e ISO 27001:2005, de Seguridad de la información, de manos de Bureau Veritas Certification.
La norma ISO 20000:2005 es un estándar internacional, compuesto por trece procesos, cuyo cumplimiento garantiza la calidad en la gestión de los servicios de Tecnologías de la Información. Por su parte, la certificación ISO 27001:2005 garantiza la puesta en marcha del SGSI (Sistema de Gestión de Seguridad de la Información), que incluye una serie de políticas que aseguran la confidencialidad, la integridad y la disponibilidad de los activos de información. Ambas normas están basadas en el tradicional ciclo PDCA o círculo de Deming: Plan (Planificar) – Do (Actuar)– Check (Verificar) – Act (Corregir) y tienen en cuenta ciclos de mejora continua.
Tanto ISO 20000:2005, como ISO 27001:2005 son gestionadas y soportadas mediante procesos, procedimientos, instrucciones técnicas y registros –que deben estar perfectamente estructurados para apoyar la implantación y el mantenimiento del sistema de gestión-. La mejora continua confirmada con el seguimiento de indicadores con sus objetivos y metas, y la puesta en marcha de auditorías internas para mantener y mejorar el sistema de gestión garantizan el futuro de estos sistemas de gestión. En el caso de IBM, la auditoría de la totalidad de los procesos requeridos en ambas normas revela un alto nivel de eficacia.
La auditoría llevada a cabo por Bureau Veritas Certification ha confirmado que el sistema de gestión de Tecnologías de la Información de IBM cumple con los requisitos aplicables de ambas normas; que la política de IBM es acorde con las características de la actividad de IBM, su ubicación, sus activos y tecnología; y que los objetivos planteados están alineados con a los principios de actuación en relación con la seguridad de la información y la gestión de servicios tecnológicos. Además, en el caso de ISO 27001:2005 el informe destaca la implicación del personal, el compromiso de la dirección y su apoyo visible al SGSI (Sistema de Gestión de Seguridad de la Información). En el caso del ISO 20000:2005 el informe resalta la experiencia, profesionalidad y control en las cuentas de clientes, y el alto grado de cumplimiento de los SLA (acuerdos de nivel de servicios).
En su auditoría, el equipo de Bureau Veritas Certification ha revisado los procesos, instalaciones, documentos, aspectos significativos, riesgos y objetivos. Para ello, ha utilizado una metodología que incluye entrevistas, observación de actividades y revisión de documentación.
«Estas dos certificaciones, ISO 27001 e ISO 20000, son, internamente, el reconocimiento a la labor y al esfuerzo de todas las personas de IBM que han participado en el proyecto y, externamente, constituyen el compromiso ante toda la sociedad española de que las operaciones que realice dicha organización en el futuro continuarán estando encuadradas, como mínimo, en los estándares de seguridad de la información y gestión de servicios tecnológicos establecidos en las mencionadas normas», explica Enrique Quejido, Director de Relaciones Institucionales de Bureau Veritas.
“La calidad del servicio a nuestros clientes es un aspecto que IBM cuida al máximo”, afirma Pilar Muñoz, directora de IBM Integrated Technology Delivery España, Portugal, Grecia e Israel. “En este sentido, IBM integra en sus operaciones los más altos estándares de la industria, midiendo de forma periódica y consistente la calidad del servicio prestado a sus clientes. Asimismo, la Compañía pone mucho interés en la obtención de certificaciones como estas que ponen de manifiesto el cumplimiento con los estándares más altos de calidad y fiabilidad”.