¿Que son las normas ISO/IEC 20000 y ISO/IEC 27000?
Las normas ISO 20000 y ISO/IEC 27000 son las primeras a nivel mundial que tienen como objetivo específico la gestión de los servicios de TI (Tecnologías de la Información). Describe un conjunto integrado de procesos de gestión para la prestación eficaz de servicios a sus clientes. Los problemas se clasifican, lo que ayuda a identificar problemas continuados o interrelaciones. Las normas consideran también la capacidad y seguridad del sistema, los niveles de gestión necesarios cuando cambia el sistema, la asignación de presupuestos financieros y el control y distribución del software. Asimismo reducen el riesgo de pérdida, robo o corrupción de información y generan confianza en clientes y socios por la confidencialidad de la información.

¿A quien va dirigido?
Las normas ISO/IEC 20000 y ISO/IEC 27000 son aplicables a cualquier organización, grande o pequeña, de cualquier sector o parte del mundo, que se base en servicios de TI. Las normas son especialmente apropiadas para proveedores internos de servicios de TI, como los departamentos de TI, y para proveedores externos de estos servicios, como las organizaciones de subcontratación de TI. Cada día más, las grandes empresas y las administraciones estatales, autonómicas y locales solicitan en sus concursos públicos la certificación ISO/IEC 20000 y ISO/IEC 27000.

Como se certifica?
Primero estudiamos y analizamos su organización para adaptar los procesos a la norma en base a un proceso sistemático que se denomina SGSI (Sistema de Gestión de Seguridad de la Información). Ello implicará un trabajo de campo que supondrá un cambio cultural en los grupos de trabajo y el desarrollo de nuevos roles y responsabilidades en los profesionales que integran su compañía. El tiempo dedicado varia entre los 6 y los 12 meses
.