Wir wurden im Oktober ein weiteres Mal für unser zuverlässiges Qualitätsmanagement (ISO 9001:2008) zertifiziert und für die Einhaltung der internationaler Standards für IT-Sicherheit (ISO/IEC 27001:2005) auditiert.
Drei Tage hat die umfassende Prüfung durch die zwei Auditoren des TÜV Süd in Anspruch genommen. Wir freuen uns und sind stolz darauf, dass wir hiermit zeigen konnten, dass wir diese strenge Prüfung erfolgreich bestanden haben.
Seit letztem Jahr, werden wir immer häufiger zum Thema IT-Sicherheit angesprochen, denn seit dem Bekanntwerden von umfassender Datenklau und Überwachung, ist das Interesse daran stark gestiegen. Spätestens mit der Snowden-Enthüllung ist den meisten klar geworden, dass Daten schnell in unbefugte Hände geraten können.
Der Umstand, dass wirklich alle Ebenen auf Schlupflöcher überprüft werden, bedeutet, dass auch all unsere Mitarbeiterinnen und Mitarbeiter sehr sensibel mit Informationen umgehen und ein ausgeprägtes Sicherheitsbewusstsein entwickelt haben. Das war ein langer Prozess und jede Menge Arbeit. Auf die Zertifizierung haben wir uns ein Jahr vorbereitet und wurden dabei von unserem Informationssicherheitsbeauftragten (ISB) Fred Van Gerstel gut angeleitet.
Das bedeutet auch, dass wir keine externe Beratung hinzuziehen müssen, sondern mit ihm ein individuell ausgefeiltes Sicherheitssystem entwickeln konnten, an dem alle Bereiche und Mitarbeiter der Firma mitgewirkt haben.
Was ist ISO 27001
Konkret bedeutet ISO 27001, dass alle Aspekte des Geschäftsbetriebs inklusive Infrastruktur, physikalische Sicherheit und Zutrittsmanagement, Personal, Kommunikation und Operations, Compliance-Kriterien sowie Datensicherungs- und Disaster-Recovery Systeme genauestens durchleuchtet werden.
ISO 9001
Dies gilt auch für das Qualitätsmanagement, das nach der Norm ISO 9001 ein weiteres Mal zertifiziert wurde. Die Norm enthält Vorgaben, wie Unternehmen ihre betrieblichen Abläufe und Prozesse gestalten sollten, um ein Höchstmaß an Qualität der Leistung und Effizienz der Arbeit zu erzielen.