Symantec Corp., proveedor líder de tecnologías de seguridad en Internet, ha anunciado que sus centros de operaciones de seguridad de “Servicios de Seguridad Gestionada” (“Managed Security Services”) han recibido la certificación del BS7799, una completa especificación que define los requerimientos para el establecimiento, implementación y documentación de un sistema efectivo de gestión de la seguridad de la información. La certificación BS7799 garantiza a los clientes y a los partners de Symantec que sus datos e información están protegidos por medio de las mejores prácticas, políticas y unos procedimientos controlados. 

Los centros de operaciones de seguridad de Symantec certificados con BS7799, proporcionan a los clientes de Symantec unos completos servicios subcontratados, de respuesta, monitorización y gestión de la seguridad durante todo el día a través de los analistas de los Servicios de Seguridad Gestionada de Symantec. Estos servicios proporcionan unos costes efectivos que minimizan las inversiones de la empresa en tecnología y recursos internos mientras resuelven, de forma efectiva, los problemas de seguridad. 

Lograr la certificación BS7799, que suele llevar entre seis y nueve meses, fue un complejo proceso. Symantec empleó políticas probadas, estándares, procedimientos y registros para implementar y mantener un sistema de gestión de la seguridad de la información de ámbito mundial que proteja los activos y gestione el riesgo en sus centros de operaciones de seguridad y garantice la integridad de la información que se comparte de forma interna y externa. Symantec completó la certificación BS7799 después de un proceso de auditoría intensivo dirigido por la división de Servicios de Certificación de KPMG, una de las siete únicas empresas calificada para auditar en conformidad con el exhaustivo estándar. Después de la certificación, se planifican revisiones y auditorías para mantener la conformidad. 

En un principio, cuando fue presentado en 1995, BS7799 fue ampliamente aceptado en muchos países como código de práctica para la seguridad de la información que se desarrolló en un estándar internacional, ISO 17799, aproximadamente seis años más tarde. Sin embargo, mientras ISO17799 describe el modelo para los sistemas de gestión de la seguridad de la información en el área internacional, la certificación BS7799 supone la única prueba de que una organización cumple en la actualidad con el estándar.