Blog

Hace pocos días fuimos conocedores de que CEPSA había recibido las certificaciones ISO 20000 de Sistemas de Gestión de Servicios de Tecnologías de la Información (TI) e ISO 27001 de Sistemas de Gestión de la Seguridad de la Información como evidencia de la correcta implantación y el correcto mantenimiento de su Sistema de Gestión de Servicios de TI y de su Sistema de Gestión de la Seguridad de la Información.

El alcance de ambos Sistemas de Gestión y por tanto de las certificaciones obtenidas incluye la unidad de Sistemas de Información de la organización que da soporte a toda la compañía.

Con la obtención de la certificación del Sistema de Gestión de Servicios TI implantado y certificado bajo los requisitos de la norma ISO 20000 se evidencia el correcto uso de las infraestructuras y garantiza que los entornos tecnológicos se administran de forma correcta y que reciben servicios de alta calidad.

Con la obtención de la certificación del Sistema de Gestión de la Seguridad de la Información implantado y certificado bajo los requisitos de la norma ISO 27001 se evidencia que la empresa tiene implantados sistemas de control que aseguran la confidencialidad, integridad y disponibilidad del sistema de la información y ha conllevado que CEPSA sea conocedora de los riesgos que tenía, identificando los peligros que existen en relación con su actividad y reduciéndolos de forma eficaz. A la misma vez con este tipo de Sistema de Gestión se asegura el cumplimento de la legislación de aplicación en materia de protección de datos de carácter personal, de los servicios de la Sociedad de la Información, del comercio electrónico y de la propiedad intelectual, entre otras.

¿Está interesado en conocer los requisitos definidos en las normas ISO 20000 y/o ISO 27001? Contacte con nuestros consultores, se encuentran a su disposición para asesorarle.

Imagen|Alvimann