La compañía IBM ha recibido la certificación ISO 20000:2005, de Gestión de Servicios en Nuevas Tecnologías, e ISO 27001:2005, de Seguridad de la información, de manos de Bureau Veritas Certification. La auditoría llevada a cabo por Bureau Veritas Certification ha confirmado que el sistema de gestión de Tecnologías de la Información de IBM cumple con los requisitos aplicables de ambas normas; que la política de IBM es acorde con las características de la actividad de IBM, su ubicación, sus activos y tecnología; y que los objetivos planteados están alineados con a los principios de actuación en relación con la seguridad de la información y la gestión de servicios tecnológicos. Además, en el caso de ISO 27001:2005 el informe destaca la implicación del personal, el compromiso de la dirección y su apoyo visible al SGSI (Sistema de Gestión de Seguridad de la Información). En el caso del ISO 20000:2005 el informe resalta la experiencia, profesionalidad y control en las cuentas de clientes, y el alto grado de cumplimiento de los SLA (acuerdos de nivel de servicios).

"Estas dos certificaciones, ISO 27001 e ISO 20000, son, internamente, el reconocimiento a la labor y al esfuerzo de todas las personas de IBM que han participado en el proyecto y, externamente, constituyen el compromiso ante toda la sociedad española de que las operaciones que realice dicha organización en el futuro continuarán estando encuadradas, como mínimo, en los estándares de seguridad de la información y gestión de servicios tecnológicos establecidos en las mencionadas normas", explica Enrique Quejido, Director de Relaciones Institucionales de Bureau Veritas.

La norma ISO 20000:2005 es un estándar internacional, compuesto por trece procesos, cuyo cumplimiento garantiza la calidad en la gestión de los servicios de Tecnologías de la Información. Por su parte, la certificación ISO 27001:2005 garantiza la puesta en marcha del SGSI (Sistema de Gestión de Seguridad de la Información), que incluye una serie de políticas que aseguran la confidencialidad, la integridad y la disponibilidad de los activos de información. Ambas normas están basadas en el tradicional ciclo PDCA o círculo de Deming: Plan (Planificar) - Do (Actuar)– Check (Verificar) – Act (Corregir) y tienen en cuenta ciclos de mejora continua.