Triple certification ISO pour la Division Infogérance d'IBM France

Yves Grandontagne,

ISO/IEC 20000:2005, ISO/IEC27001:2005 et ISO 9001:2000, IBM dispose des 3 principales certifications ISO des sociétés de Services Informatiques

C’est le 31 octobre dernier qu’IBM France a reçu les certifications aux normes internationales ISO/IEC 20000:2005 et ISO/IEC27001:2005.

Ces certifications couvrent les principaux services fournis par la Division, dont la Sécurité Informatique et la Gestion des Risques, les Opérations Serveurs, les Services Réseau, le Support Utilisateurs et Postes de Travail, la Gestion des Actifs, la Gestion de la Relation Client et la Gestion des Contrats.

Elles viennent en complément de la certification SAS70 type II (Sarbanes Oxley), mais surtout de la certification ISO 9001:2000, qui a été confirmée, ce qui fait d’IBM « une des premières entreprises européennes de Services Informatiques à avoir obtenu les 3 certifications ISO« , dixit Ali Dincmen, Directeur de Business Development International, Bureau Veritas Certification France.

« Ces certifications démontrent que notre engagement qualité est un élément fondamental de la valeur que nous délivrons. Ces reconnaissances confirment également que la sécurité et la protection des informations sont au cœur de nos préoccupations« , a déclaré Denis-François Roux, vice-président Service Product Groups, d’IBM Global Technology Services France & NWA.

« En portant une attention continue sur la qualité et la sécurité, la Division Infogérance d’IBM continuera sa démarche de recherche d’excellence dans toutes les géographies tout en exploitant la puissance de ses capacités globales. »

Que sont ces normes ISO ?– ISO:IEC 20000:2005Cette norme est la première norme internationale dédiée à la gestion des Services Informatiques. Elle décrit un ensemble de processus intégrés permettant de rendre un service efficace et de qualité. ISO/IEC 20000:2005 s’appuie sur les principes de gestion de l’ISO 9001 et complète les processus définis dans ITIL (IT Infrastructure Library). Elle constitue un système de référence qui permet de mesurer et valider que les bonnes pratiques ITIL ont été mises en place tout en les inscrivant dans un processus d’amélioration continue.L’application de cette norme présente une importance particulière pour les entreprises où la qualité de service est essentielle pour atteindre les objectifs métiers.– ISO/IEC 270001:2005Cette norme fournit un modèle afin de définir, mettre en œuvre, suivre, maintenir et améliorer la gestion de la Sécurité Informatique.ISO/IES 27001:2005 décrit ce que doit être le système de gestion de la Sécurité Informatique : capacité à identifier régulièrement les actifs de son environnement, à définir les mesures de protection et de parade appropriées, et à mettre en œuvre un système de management de sécurité de l’information cohérent et efficace.Encadrée par le référentiel ISO/IEC 27002:2005 ou ‘Code de bonne pratique pour la gestion de la sécurité de l’information‘ et les lignes directrices de l’OCDE de juillet 2002, la norme ISO/IEC 27001:2005 fournit un canevas pour la mise en œuvre, le maintien et l’amélioration du système de gestion de la Sécurité Informatique.