ISO 27001

Unsere Betriebsabläufe und das Rechenzentrum sind nach ISO 27001 zertifiziert und werden in einem jährlichen Überwachungsaudit durch den TÜV Rheinland überprüft.

Unser ISMS (Informations-Sicherheit Managment System) prüft und überwacht die internen Projekte/Prozesse und unterstützt damit alle kundenrelevanten Abläufe.

Die internationale Norm ISO/IEC 27001:2013 spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheit-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation, insbesondere:

  • Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit kosteneffizienten Management von Sicherheitsrisiken
  • Sicherstellung der Konformität mit Gesetzen und Regulatorien
  • Implementierung und Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit
  • Identifikation und Definition von bestehenden und neuen Informationssicherheits-Managementprozessen und -tätigkeiten

ISO 9001

Die am häufigsten angewandte Norm im Qualitätsmanagement ist die ISO 9001. Ihre Einführung dient der Unterstützung und Verbesserung der Unternehmensprozesse auf allen Ebenen. So kann eine Prozessoptimierung Ressourcen schonen und dabei bares Geld sparen (z.B. Durch die Vermeidung von Reklamationen, Profitabilitätssteigerungen durch Verbesserungen in der Prozess-struktur)

Grundsätzlich kann ein QM-System nach ISO 9001 oder Umwelt-Management­system nach ISO 14001 ideal als Basis für ein “integriertes Managementsystem” (IMS) dienen, um mehrere Normen zu vereinen. Dies senkt den Aufwand bei der Einführung der ISO 27001. Sowohl in der Dokumenten­lenkung, der internen Auditierung oder dem Management Review, die bereits aus der ISO 9001 bekannt sind und für die Informationssicherheit ISO 27001 zu adaptiert sind.

Im Übrigen stellen wir auch zertifizierte Kombi-Auditoren und -Berater zu beiden Normen (9001, 27001), welche Sie im selben Ansatz und Projekt auch gleich bei der Umstellung auf die neue Normversion der ISO 9001 mit unterstützen können.

Eine normübergreifende Zertifizierung des Systems bindet am Ende des Projekts weitere Optimierungs- und Einsparpotentiale für Ihr Unternehmen, lassen Sie alle ISO-Normen in einem Audit von Ihrer externen Zertifizierungsgesellschaft zertifizieren.

Dies haben wir in diversen Einführungsprojekten – branchenübergreifend in sämtlichen Unternehmensgrößen – bereits erfolgreich umgesetzt.