ISO 20000 T

c
rv
s
o
e
lid
a
C
0
2
O
IS

ISO 20000
Calidad de los Servicios TI
Los sistemas de tecnologa de la informacin desempean un papel crtico en
la prctica totalidad de las empresas. Estos sistemas necesitan una
supervisin constante por parte de profesionales para mantenerlos
actualizados y en condiciones de funcionamiento. No obstante, imagine las
consecuencias si su departamento de tecnologa de la informacin fuese
incapaz de proporcionar los servicios que necesita.
La Organizacin Internacional de Estandarizacin (ISO), a travs de las
normas recogidas en ISO / IEC 20000, establece una implementacin efectiva
y un planteamiento estructurado para desarrollar servicios de tecnologa de la
informacin fiables en lo referente a la gestin de servicios de TI.
La certificacin permite demostrar de manera independiente que los servicios
ofrecidos cumplen con las mejores prcticas.
La Norma ISO 20000 consta de:
13 procesos definidos.
Un proceso de planificacin e implementacin de servicios
Requisitos de un sistema de gestin.
Ciclo de mejora continua (PDCA).
Organizacin de un Sistema De Gestin de Servicios TI
QUE ES: Un Sistema de Gestin de Seguridad de la Informacin es un enfoque
sistemtico para administrar informacin confidencial de la organizacin para que siga siendo
seguro. Incluye personas, procesos y sistemas de TI mediante la aplicacin de un proceso de
gestin de riesgos.

Puede ayudar a pequeas, medianas y grandes empresas en cualquier sector a mantener

activos de informacin seguros.

ISO 27001
Por qu ISO 27001 es importante para su
empresa?
Hay 4 ventajas comerciales esenciales que una empresa puede obtener con la
implementacin de esta norma para la seguridad de la informacin:

Cumplir con los requerimientos legales cada vez hay ms y ms leyes, normativas y
requerimientos contractuales relacionados con la seguridad de la informacin. La buena
noticia es que la mayora de ellos se pueden resolver implementando ISO 27001 ya que esta
norma le proporciona una metodologa perfecta para cumplir con todos ellos.
Obtener una ventaja comercial si su empresa obtiene la certificacin y sus competidores
no, es posible que usted obtenga una ventaja sobre ellos ante los ojos de los clientes a los
que les interesa mantener en forma segura su informacin.
Menores costos la filosofa principal de ISO 27001 es evitar que se produzcan incidentes
de seguridad, y cada incidente, ya sea grande o pequeo, cuesta dinero; por lo tanto,
evitndolos su empresa va a ahorrar mucho dinero. Y lo mejor de todo es que la inversin
en ISO 27001 es mucho menor que el ahorro que obtendr.
Una mejor organizacin en general, las empresas de rpido crecimiento no tienen
tiempo para hacer una pausa y definir sus procesos y procedimientos; como consecuencia,
muchas veces los empleados no saben qu hay que hacer, cundo y quin debe hacerlo. La
implementacin de ISO 27001 ayuda a resolver este tipo de situaciones ya que alienta a las
empresas a escribir sus principales procesos (incluso los que no estn relacionados con la
seguridad), lo que les permite reducir el tiempo perdido de sus empleados.
Consulte tambin Calculador gratuito del Retorno sobre la Inversin en Segurida

Qu es la ISO 27001?

Sistemas de Gestin la Seguridad de la Informacin

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e

integridad de los datos y de la informacin, as como de los sistemas que la procesan.

El estndar ISO 27001:2013 para los Sistemas Gestin de la Seguridad de la

Informacin permite a las organizaciones la evaluacin del riesgo y la aplicacin de los
controles necesarios para mitigarlos o eliminarlos.

La aplicacin de ISO-27001 significa una diferenciacin respecto al resto, que mejora la

competitividad y la imagen de una organizacin.

La Gestin de la Seguridad de la Informacin se complementa con las buenas prcticas o

controles establecidos en la norma ISO 27002.

Norma ISO 27001

Cmo funciona la ISO 27001?
El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de
la informacin en una empresa. Esto lo hace investigando cules son los potenciales
problemas que podran afectar la informacin (es decir, la evaluacin de riesgos) y luego
definiendo lo que es necesario hacer para evitar que estos problemas se produzcan (es decir,
mitigacin o tratamiento del riesgo).

Por lo tanto, la filosofa principal de la norma ISO 27001 se basa en la gestin de riesgos:
investigar dnde estn los riesgos y luego tratarlos sistemticamente.
Las medidas de seguridad (o controles) que se van a implementar se presentan, por lo
general, bajo la forma de polticas, procedimientos e implementacin tcnica (por ejemplo,
software y equipos). Sin embargo, en la mayora de los casos, las empresas ya tienen todo el
hardware y software pero utilizan de una forma no segura; por lo tanto, la mayor parte de la
implementacin de ISO 27001 estar relacionada con determinar las reglas organizacionales
(por ejemplo, redaccin de documentos) necesarias para prevenir violaciones de la
seguridad.

Como este tipo de implementacin demandar la gestin de mltiples polticas,

procedimientos, personas, bienes, etc., ISO 27001 ha detallado cmo amalgamar todos estos
elementos dentro del sistema de gestin de seguridad de la informacin (SGSI).

Por eso, la gestin de la seguridad de la informacin no se acota solamente a la seguridad de

TI (por ejemplo, cortafuegos, anti-virus, etc.), sino que tambin tiene que ver con la gestin
de procesos, de los recursos humanos, con la proteccin jurdica, la proteccin fsica, etc.

Consulte tambin La lgica bsica de ISO 27001: Cmo funciona la seguridad de la

informacin?

Sistema de Gestin de Seguridad de la Informacin

El Sistema de Gestin de Seguridad de la Informacin basado en la norma ISO 27001 ofrece la
proteccin ante cualquier amenaza que pueda poner en peligro a las organizaciones, tanto pblicas
como privadas, por el contrario podran realizarse algn dao para la salud empresarial.

La realidad nos ofrece que las empresas se enfrentan diariamente a un enorme nmero de riesgos e
inseguridad que proviene de una elevada variedad de fuentes diferentes, entra las que podemos
entrar los nuevos negocios y nuevas herramientas relacionadas con la tecnologa de la informacin y
la comunicacin, que los directores generales y los directores informticos de la organizacin deben
aplicar.

Todas las herramientas se tiene que aplicar segn los diferentes objetivos que tengan fijados las
organizaciones con la mayor seguridad, y garantizando la confidencialidad, integridad y
disponibilidad.
 Para poder proteger la informacin se tiene que realizar la implementacin, el mantenimiento y la
mejora de las medidas de seguridad para que cualquier tipo de organizacin consiga sus objetivos y
adems garantice que cumple con la legislacin, aumentando el prestigio y la imagen de la
compaa.

La norma ISO27001, Sistema de Gestin de Seguridad de la Informacin, es la solucin de

mejora continua ms apropiada para poder evaluar los diferentes riesgos y establecer una serie de
estrategias y controles oportunos para asegurar la proteccin y defender la informacin.

El Sistema de Gestin de Seguridad de la Informacin (SGSI) se encuentra fundamentado en la

norma ISO-27001, que sigue el enfoque basado en procesos que usan el ciclo de Deming o el ciclo
de mejora continua, consistente en Planificar-Hacer-Verificar-Actuar (PHVA), conocido con las
siglas en ingls PDCA.

El principal objetivo de la norma ISO 27001 es analizar y gestionar los riesgos basados en los
procesos. Resulta muy til el anlisis y la gestin de riesgos basados en los procesos ya que evala y
controla a la organizacin en relacin a los diferentes riesgos a los que se encuentra sometido
el sistema de informacin.

Los procesos se establecen en los activos de la TIC que ofrecen soporte a stos. Por lo que se exige
la realizacin de un anlisis y gestin de riesgos de los sistemas de informacin de una forma realista
y orientada a los objetivos plantados por la empresa.

Una vez evaluados los riesgos y aplicados todos los controles, siempre queda un riesgo residual que
la alta direccin de la organizacin debe aprobar y que ser revisado por lo menos una vez al ao.

Tenemos que destacar que el Sistema de Gestin de Seguridad de la

Informacin ISO27001 adems de contar con el ciclo Deming (PDCA) tiene ciertos indicadores y
mtricas para realizar la medicin de la eficiencia de los diferentes controles utilizados, aportando
datos reales cada da de la seguridad de los Sistemas de Informacin.

Modelo de gobierno y gestin para las TIC

La norma ISO-27001 presenta relacin con otras normas que constituyen el modelo de gobierno y la
gestin de las TIC. Dicho modelo propone dos certificaciones al mximo nivel:

ISO 38500 Gobierno corporativo de las TIC

ISO 22301 Sistemas de Continuidad de Negocio

La implementacin de los Sistemas de Gestin hace que se gestione la calidad y la seguridad de los
servicios de Tecnologas de la Informacin y la Comunicacin (TIC), con lo que se consigue
disminuir los riesgos en torno a la Seguridad de la Informacin y aumentar la seguridad de las TIC.

En la otra rea de gestin se agrupan todas las actividades de desarrollo de programas, que se dirigen
a la calidad del proceso de ingeniera del software, el modelo de evaluacin, mejora y madurez del
software. Este modelo genera un cambio radical que impacta en el mundo empresarias y las
administraciones pblicas en la racin las TIC.

La norma ISO 27001 es un sistema activo, que se encuentra integrado en la organizacin, orientado
a os objetivos empresariales y con una proyeccin de vistas al futuro. Es muy importante resaltar que
cada vez se introduce una nueva herramienta de TIC a la organizacin que tiene que actualizar el
anlisis de riesgos para mitigar de forma responsable todos los riesgos y considerar la regla bsica
del riego, es decir, minimizar los riesgos empleando medidas de control ajustadas y considerando los
costes del control.

Los certificados amparan que se cumplan las normas, en este caso la norma ISO27001. En el
mercado en el que vivimos, cada vez ms globalizados, en el que las organizaciones de bienes y
servicios tienen que competir con mercados que abastecen a todo el mundo.

Hoy da, son cada vez ms las empresas certificadas con la norma ISO-27001, lo que fomenta es que
las actividades de proteccin de la informacin en las organizaciones, aumentando su seguridad de la
informacin, su imagen y la confianza antes los consumidores.

Espaa se encuentra en segundo lugar en Europa y sexto en el mundo por nmero de Certificados en
Seguridad de la Informacin segn ISO 27001.

Software para ISO 27001

El estndar internacional ISO27001, junto con todas las normas que componen su familia, generan
todos los requisitos necesarios para poder implementar un Sistema de Gestin de Seguridad de la
Informacin de una forma rpida y sencilla, adems el Software ISO-27001 presta solucin a todas
estas cuestiones que se plantean a la hora de implementar un Sistema de Gestin de Seguridad de
la Informacin en una empresa.

Estructura de la norma ISO 27001

1. Objeto y campo de aplicacin: La norma comienza aportando unas orientaciones sobre

el uso, finalidad y modo de aplicacin de este estndar.

2. Referencias Normativas: Recomienda la consulta de ciertos documentos

indispensables para la aplicacin de ISO27001.

3. Trminos y Definiciones: Describe la terminologa aplicable a este estndar.

4. Contexto de la Organizacin: Este es el primer requisito de la norma, el cual recoge

indicaciones sobre el conocimiento de la organizacin y su contexto, la comprensin
de las necesidades y expectativas de las partes interesadas y la determinacin del
alcance del SGSI.

5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la

organizacin han de contribuir al establecimiento de la norma. Para ello la alta
direccin ha de demostrar su liderazgo y compromiso, ha de elaborar una poltica de
 seguridad que conozca toda la organizacin y ha de asignar roles, responsabilidades y
autoridades dentro de la misma.

6. Planificacin: Esta es una seccin que pone de manifiesto la importancia de la

determinacin de riesgos y oportunidades a la hora de planificar un Sistema de
Gestin de Seguridad de la Informacin, as como de establecer objetivos
de Seguridad de la Informacin y el modo de lograrlos.

7. Soporte: En esta clusula la norma seala que para el buen funcionamiento del SGSI la
organizacin debe contar con los recursos, competencias, conciencia, comunicacin e
informacin documentada pertinente en cada caso.

8. Operacin: Para cumplir con los requisitos de Seguridad de la Informacin, esta parte
de la norma indica que se debe planificar, implementar y controlar los procesos de la
organizacin, hacer una valoracin de los riesgos de la Seguridad de la Informacin y
un tratamiento de ellos.

9. Evaluacin del Desempeo: En este punto se establece la necesidad y forma de llevar a

cabo el seguimiento, la medicin, el anlisis, la evaluacin, la auditora interna y la
revisin por la direccin del Sistema de Gestin de Seguridad de la Informacin, para
asegurar que funciona segn lo planificado.

10. Mejora: Por ltimo, en la seccin dcima vamos a encontrar las obligaciones que
tendr una organizacin cuando encuentre una no conformidad y la importancia de
mejorar continuamente la conveniencia, adecuacin y eficacia del SGSI.

Novedades de la ISO 27001:2013

Esta norma fue publicada recientemente, aport una serie de cambios con respecto a su
antecesora que los usuarios de los SGSI tienen que asimilar para continuar gestionando de
forma eficaz la Seguridad de la Informacin. Las novedades que manifiesta son:

No aparece la seccin Enfoque a procesos con su respectiva metodologa basada en

el ciclo PHVA, ahora ofrece mayor flexibilidad.

Se elimina la obligatoriedad de algunos documentos, conservando nicamente la

declaracin de aplicabilidad.
 Se han revisado los requisitos y controles.

Se apuesta por un enfoque del anlisis del riesgo en la fase de planificacin y

operacin.

Software para ISO 27001

La Plataforma ISOTools facilita la automatizacin de la ISO 27001

La ISO27001 para los SGSI es sencilla de implantar, automatizar y mantener con la Plataforma
Tecnolgica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear Hacer
Verificar Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestin de la
Seguridad en la Informacin, as como se da cumplimiento de manera complementaria a las
buenas prcticas o controles establecidos en ISO 27002.

ISOTools tambin permite aplicar los requisitos de otras normas de Seguridad de la

Informacin como PMG SSI de los Servicios Pblicos de Chile, entre otros.

Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO 14001 y
OHSAS 18001 de una forma sencilla gracias a su estructura modular.

QUE ES: ISO 27001

Hoy en da la preocupacin por garantizar la proteccin ante ataques relacionados con la
seguridad de la informacin se ha incrementado. Por ello ISOTools publica el siguiente
monogrfico en el que se habla de la norma ISO 27001, Sistemas de Gestin de la
Seguridad de la Informacin y de las ventajas que aporta a aquellas organizaciones que
deciden llevar a cabo su implantacin.

La norma que contiene los requisitos necesarios para establecer, implantar, mantener y
mejorar un Sistema de Gestin de la Informacin es la ISO27001. Con ella se garantiza el
aseguramiento, confidencialidad e integridad de los datos, informacin y sistemas que
gestionan dicha informacin.

La implantacin de un SGSI basado en la ISO27001 tiene como principal objetivo la

atenuacin de los riesgos de seguridad de la informacin a los que se exponen
diariamente las organizaciones y a las que puede acarrearles consecuencias negativas.

La gran dependencia que existe en la actualidad de los sistemas de informacin, hacen

que la norma ISO-27001 adquiera un papel ms importante.

La International Organization for Standardization (ISO) y por la comisin International

Electrotechnical Commission public la ISO 27001 en octubre de 2005 y hasta el momento
se trata del nico estndar internacional aceptado para realizar la gestin de la Seguridad
de la Informacin.
La ltima versin de la ISO-27001 fue publicada el pasado ao 2013, en ella se aprecian
algunos cambios referentes a la estructura, evaluacin y tratamiento de los riesgos.

Gracias a la nueva versin la norma est perfectamente adaptada a los requisitos del
Anexo SL. , por lo que se puede integrar fcilmente con otros sistemas de gestin como
ISO 9001, ISO 14001 u OHSAS 18001, entre otros.

Las organizaciones que lo deseen pueden certificarse segn la ISO27001, adquiriendo un

reconocimiento a nivel internacional.

La Plataforma Tecnolgica ISOTools es la herramienta ideal para la implementar,

mantener y automatizar su Sistema de Gestin de Seguridad de la Informacin segn la
norma ISO 27001:2013. Adems ISOTools permite cumplir con las buenas prcticas o
controles definidos por la ISO 27002.

ISO 50001

QUE ES: La nueva norma de calidad ISO 50001 de Sistemas de Gestin Energtica, certifica la
existencia de un sistema optimizado para el uso correcto de la energa en cualquier
organizacin, sea cual sea su naturaleza o tamao, su actividad o su dedicacin. creara ha
participado de manera activa en su elaboracin cuando la norma ISO 50001 era norma
espaola y europea (UNE 216 301, UNE EN 16001 respectivamente) y en la implantacin del
proyecto piloto de dicha norma primigenia como miembro integrante del Comit Tcnico de
Normalizacin 216 de AENOR Energas renovables, cambio climtico y eficiencia energtica.

La norma ISO 50001 sustituye a la norma UNE EN 16001 y recoge algunos cambios sustanciales
respecto a la misma. Esencialmente esos cambios se refieren a la desaparicin del concepto de
aspecto energtico para la aparicin del concepto de revisin energtica y clculo de la lnea
base. Este giro hace a la norma ISO 50001ms tcnica en comparacin de la norma EN 16001,
acercndola al concepto de auditora energtica, equiparable con el de revisin energtica.
Adems, introduce algunas especificaciones en el control operacional referidas a requisitos en
la compra de energa.

Cul es la finalidad de la norma ISO 50001?

La finalidad ltima de la norma ISO 50001es facilitar a las organizaciones, independientemente

de su sector de actividad o su tamao, una herramienta que permita la reduccin de los
consumos de energa, los costos financieros asociados y consecuentemente las emisiones de
gases de efecto invernadero. Basada en el principio medir para identificar, e identificar para
mejorar, la implantacin de un Sistema de Gestin Energtica de acuerdo a la norma ISO
50001 permite a las administraciones pblicas y empresas ahorrar energa, haciendo que
cualquier inversin en esta lnea tenga un retorno econmico inmediato, al contrario con lo
que sucede con los sistemas de gestin medio ambiental.
Cules son los beneficios que se obtienen al implantar la Norma ISO 50001?

Son varios los beneficios derivados de la implantacin de la norma ISO 50001. Las naturalezas
de los mismos son claros desde un punto de vista medio ambiental, econmico y operativo y
de imagen. Algunos de ellos son:

Ahorro de energa en el corto, medio y largo plazo

Toma de conciencia y control de la cantidad de energa consumida en cada proceso.

Toma de conciencia de las medidas de ahorro energtico para los procesos consumidores de
energa en la organizacin.

Reconocimiento e imagen de cara al exterior (clientes, proveedores, accionistas, opinin

pblica) de su compromiso con un consumo energtico sostenible.

Los profesionales de creara, empresa pionera en nuestro pas en la implantacin de Sistemas

de Gestin Energtica de acuerdo a la norma ISO 50001, le ofrecen la oportunidad de que su
organizacin se certifique con esta norma.
El ISO 20000 es un estndar de calidad creado por la International Organization for
Standarization (ISO) y se utiliza para la certificacin de los servicios de gestin y soporte TI. Se
trata de una actualizacin de la norma BS 15000 que ha logrado reorganizar sus contenidos
para alinearlos con otras normas de carcter internacional.

Para la elaboracin de esta norma se han tenido en cuenta otros documentos como el Cdigo
de Buenas Prcticas de la gestin de servicios de TI, la Librera de Infraestructura de TI (ITIL) y
tambin la norma ISO/IEC 20000-2.
El ISO 20000 es un estndar de calidad para los sistemas de gestin y soporte Ti

Si ests interesado en este tema, tambin te recomendamos la descarga de forma gratuita de

nuestra gua:

Descarga la gua gratuita: Los costes ocultos de la informtica empresarial

La norma ISO 20000 se sirve de un control exhaustivo de la gestin de los servicios de gestin y
soporte TI para operar bajo unos procesos que sirvan para conseguir un servicio efectivo. En la
norma se especifican procesos relacionados con la configuracin de sistemas as como la
gestin y solucin de problemas en la TI. Una de las caractersticas fundamentales de la norma
es su facilidad para alinearse con otras normas que facilita el trabajo en las empresas para la
implementacin de sistemas integrados. El resultado:

Armonizacin con ISO 9001 e ISO 27001

Optimizacin del proceso Planear, Hacer, Comprobar, Actuar

Constante mejora del sistema de gestin y soporte TI

La obtencin de este certificado pasa por la implementacin de un Sistema de Gestin de

Servicios TI que cumpla con los requisitos de la ISO 20000. Para conseguir la certificacin hay
que seguir una serie de pasos.

Una vez hayamos decidido el sistema de gestin, la recomendacin es tener en cuenta algunos
factores, a priori poco importantes, pero que seguro facilitarn el proceso de implantacin del
sistema.

Correcta actitud

Estar seguros de que comprendemos a la perfeccin la norma, utilizando la misma como gua
para la definicin del sistema.

Ser conscientes de las implicaciones que tendr para la empresa adoptar la norma.

Aprovechar la norma para mejorar de manera continua

Hacer una evaluacin de riesgos que puedan afectar a su empresa al implementar un sistema
de gestin de servicios y soporte TI.

La seleccin de la entidad de certificacin es de suma importancia

Una vez asumidas estas consideraciones es el momento de llevar a cabo el proceso de

certificacin. Los pasos a seguir son los siguientes:
 Consigue la norma y familiarzate con sus requisitos. As, podrs determinar si tiene sentido
que la empresa obtenga la certificacin.

Revisa ms fuentes para poder entender mejor como funciona la norma y como se implanta.

Crea una estrategia para llevar a cabo la adopcin de la norma. La gerencia de la compaa
debe estar implicada en la toma de decisiones estratgicas. Se formar un equipo para el
desarrollo e implantacin del sistema.

El equipo encargado del sistema de gestin necesitar cierto nivel de formacin para absorber
totalmente todos los puntos de la norma. Existe para ello una amplia oferta formativa.
Tambin puede venir bien la ayuda de un consultor independiente.

Se crear un manual de gestin que se utilizar para describir la organizacin y sus servicios,
sus polticas y procesos. Se utiliza para satisfacer las expectativas del cliente.

Elabora una serie de procedimientos para describir los procesos de la compaa y el know-how
que se aplicar para alcanzar el xito en los mismos.

En la fase de implantacin, la empresa trabajar conforme a los procedimientos creados para

demostrar de forma documentada el buen funcionamiento del sistema de gestin. Con el
objetivo de tener una opinin externa, se pueden contratar servicios de auditora para hacer
las ltimas correcciones antes de optar a la certificacin.

El ltimo paso es seleccionar la entidad de certificacin teniendo en cuenta que la certificacin

se mantendr durante unos aos y que requerir de una renovacin peridica.

Cuando se haya implementado el sistema de gestin, se haya preparado lo suficiente y haya

seleccionado la entidad de certificacin, ser el momento de empezar con el proceso de
certificacin acreditada. Pero eso lo veremos en futuros post.

ISO/IEC 20000-1

Cursos
Proceso certificacin
Asistencia tcnica

ISO/IEC 20000-1 Sistemas de Gestin de

Servicios de Tecnologas de la
Informacin
Qu es ISO 20000-1?
ISO / IEC 20000-1 es un sistema de gestin de servicios internacionalmente
reconocido basado en la entrega y mejora de un buen servicio a los clientes.

Qu hace ISO 20000-1 por los Servicios de Tecnologas de la

Informacin?
 ISO/IEC 20000-1 especifica los requisitos para el proveedor de servicios para
planificar, establecer, implementar, operar, supervisar, revisar, mantener y mejorar
un SMS. Los requisitos incluyen el diseo, la transicin, la entrega y la mejora de
los servicios para cumplir con los requisitos de servicio acordados.

Beneficios de ISO 20000-1 con LRQA Business Assurance

La certificacin ISO 20000-1 le ayuda a transmitir:

Demostracin de las mejores prcticas

Comprensin
Reduccin de costes
Confianza a las partes interesadas
La norma ISO/IEC 20000-1 se basa en el trabajo realizado por la Oficina de
Comercio Gubernamental (OGC) y la aceptacin internacional de IT Infrastructure
Library (ITIL) para que pueda estar seguro de que los beneficios reales sern
introducidos en la gestin de sus servicios de IT.

La norma est basada en la metodologa "Plan-Do-Check-Act", comn con otras

normas de sistemas de gestin. Esto le permite aplicar un sistema integrado y
reducir duplicaciones y costes.

Quin puede aplicar ISO 20000-1?

ISO/IEC 20000-1 es aplicable a organizaciones, independientemente de su
tamao, dedicadas a la provisin de actividades de gestin de servicios de IT que
deseen evaluar su actual servicio de gestin de IT. ISO/IEC 20000-1 es una norma
britnica desarrollado por el Foro de Gestin de Servicios de IT (itSMF), que est
ganando aceptacin en todo el mundo.

Cmo puede ayudarle LRQA?

Los sistemas de gestin estn cada vez ms relacionados con el xito y la
supervivencia de las organizaciones. Al mismo tiempo, Consejeros delegados y
Directores de todo el mundo estn poniendo mayor nfasis en la importancia de
las auditoras independientes para ayudar a asegurar que los sistemas de gestin
son "aptos para el propsito". Nuestra metodologa nica, LRQA Business
Assurance, ayuda a las organizaciones a gestionar sus sistemas y sus riesgos
para mejorar y proteger sus resultados presentes y futuros. LRQA es un organismo
reconocido por itSMF. LRQA fue uno de los primeros organismos de certificacin
registrado en ser reconocido por itSMF en la provisin de auditoras acreditadas de
ISO/IEC 20000-1. Ofrecemos certificacin y formacin en la mayora de normas.
Para organizaciones con otras normas, podemos ofrecer auditoras integradas,
ahorrando as en tiempo y costes.