CA Technologies conclui com sucesso atualização de certificações ISO

9680
0
Share:

A CA Technologies terminou com sucesso o processo de certificação de atualização para as normas ISO/IEC 20000-1: 2011, que institui as melhores práticas em termos de gestão de serviços de TI, e ISO/IEC 27001:2005, uma referência no que diz respeito a controlos de segurança.

“Ao obter estas certificações, a CA Technologies demonstra uma vez mais que a sua organização de TI adota as práticas e os processos necessários tendo em vista uma eficaz prestação de serviços e segurança empresarial”, disse Mahendra Durai, vice-presidente sénior de IT Technology e Strategy Office da CA Technologies. “Muitos clientes exigem a conformidade com as normas ISO 20000 e ISO 27001 como condição para a adjudicação de contratos à CA Technologies. Uma vez mais, a CA pode dar provas independentes do seu compromisso para com o serviço e a segurança quer da própria empresa, quer dos seus clientes.”

Para alcançar a certificação face a cada norma, todos os processos devem ser adequadamente documentados e demonstrados perante um auditor independente para garantir que estão a ser executados com base em políticas, procedimentos e instruções de trabalho documentados. O exaustivo e completo processo de auditoria foi realizado por um auditor independente credenciado.

ISO/IEC 20000 constitui uma família de standards internacionais de TI que permite às empresas demonstrarem excelência e comprovarem as melhores práticas em termos de IT Service Management. Esta norma garante que as empresas estão em condições para atingir benchmarks baseados em evidências e assim melhorarem continuamente a prestação de serviços de TI. A norma ISO/IEC 20000 foi lançada em 2005 com base no framework de melhores práticas IT Infrastructure Library (ITIL®) e foi atualizada em 2011.

Por sua vez, a norma ISO/IEC 27001 representa um standard de Information Security Management System (ISMS). Publicada em 2005 pela International Organization for Standardization (ISO) e pela Electrotechnical Commission (IEC), a norma obriga as empresas a colocarem em prática e a manterem controlos de segurança adequados para proteger os ativos de informação em todos os momentos. Para que uma empresa possa obter a certificação ISO/IEC 27001, deve ser antes submetida a uma auditoria rigorosa*.


Share:
Patricia Fonseca

Deixe o seu comentário