Esta norma, que es la referente actual en términos de seguridad, certifica y demuestra, de forma independiente, el cumplimiento de la aplicabilidad de los más de 110 controles indicados en la norma ISO/IEC 27001.

El compromiso de la dirección con la seguridad, la implantación de una política general de seguridad que aplique a todos los empleados, la medida y consecución de objetivos públicos en lo que respecta a la seguridad y todo lo que engloba a la gestión y mantenimiento del SGSI implantado en base al “Ciclo de Deming”: PDCA – acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).

El alcance definido en la certificación (así recogido en el certificado que lo atestigua) es el siguiente:

• Sistemas de Información que dan Soporte a los Procesos y Servicios Gestionados para la Explotación, Operación, Implantación y/o Migración de Sistemas, Aplicaciones, Comunicaciones, Seguridad, Infraestructuras de alojamiento y Centro de Proceso de Datos, de acuerdo con la Declaración de Aplicabilidad Versión 1 de fecha 01/05/2025 ( Information systems that support outsourcing services for the exploitation and operation of operating systems, applications, communications and security infrastructures, hosting infrastructures and data processing centres., in accordance with Statement of Applicability Version 1 dated 05/01/2025.)
• El alcance engloba tanto el CPD primario como el CPD de respaldo.

La consecución de esta certificación y la constante adecuación al marco de trabajo que nos indica ITIL (extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI), vertebran una forma de hacer las cosas que sólo busca la satisfacción del cliente en base a la seguridad, calidad y eficiencia en el trabajo diario.

Aquí puedes consultar la página 1 y la página 2 del certificado.