Zertifizierung in Rekordzeit: ISO 27001 in 3 Monaten
Die Digitalisierung betrifft immer mehr Lebensbereiche. In modernen IT-Systemen können heutzutage große Mengen Daten verarbeitet werden. Diese Potenz birgt neben vielen Vorteilen auch ein großes Risiko: die Sicherheit der verarbeiteten und erstellten Daten muss gewährleistet, die Verfügbarkeit der Strukturen sichergestellt werden können. Die Zertifizierung nach der ISO-Norm 27001 garantiert genau das – für Kunden und Geschäftspartner ein wertvolles Signal. Ewico hat als Experte für Datensicherheit ein Südtiroler Unternehmen aus dem IT-Sektor durch den Zertifizierungsprozess geleitet und diesen innerhalb des kürzest möglichen Zeitraums erfolgreich abgeschlossen.
Was ist die Zertifizierung nach der ISO-Norm 27001?
Die Norm 27001 stellt den Standard für die Bewertung von Informationssicherheit und Sicherheit von IT-Systemen dar. Als Norm der International Organization for Standardization garantiert sie ein neutrales und weltweit anerkanntes Niveau. Die aktuelle Version wurde im Juni 2017 veröffentlicht. Sie spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheits-Managementsystems und etabliert Sicherheitsverfahren für die spezifischen IT-Systeme der Organisation. Die Zertifizierung nach dieser Norm sendet ein wirksames Signal für Vertrauenswürdigkeit und Wertschätzung an Geschäftspartner und Kunden.
Das zertifizierte Unternehmen
Das private Unternehmen ist als Dienstleister im IT-Bereich tätig, unter anderem mit Angeboten in der Verwaltung von Daten und Informationsdienste anderer Unternehmen. Damit kommt ihm eine besondere Verantwortung für die ihm anvertrauten Daten zu, die die Zertifizierung zu einer Priorität machte.
Die bestehenden IT-Sicherheitsverfahren wurden nach sorgfältiger Prüfung in eine Gesamtstruktur übernommen, optimiert und mit weiteren Komponenten ergänzt. Mit der erfolgreichen ISO 27001 Zertifizierung wurde die Vollständigkeit, Qualität und Wirksamkeit der IT-Sicherheitsverfahren bestätigt.
Höhere Wettbewerbsfähigkeit durch Zertifizierung
Mit der Zertifizierung können Unternehmen die Sicherheit der intern verarbeiteten Daten auf höchstem Niveau gewährleisten. Die in der ISO-Norm festgelegten Maßnahmen garantieren über die Qualität der verwendeten IT-Systeme hinaus auch eine sinnvolle systematische Herangehensweise an menschliche Faktoren im Umgang mit Daten. Die Kontinuität der Überwachungsprozesse und die Nachweisbarkeit aller einzelnen Schritte ist von höchster Wichtigkeit. Die Einhaltung der Standards wird laufend überprüft, kontinuierliche Verbesserungen sind bereits im Prozess angelegt. Neben der Verminderung von Risiken im IT-Bereich kann die Einführung eines Informationssicherheits-Managementsystems durch die verpflichtende Dokumentation auch die Haftungsrisiken für Unternehmen senken.
Zertifizierung als Investition – effizient und effektiv
Der Zertifizierungsprozess ist komplex und erfordert eine Vielzahl verschiedener Schritte, die zum Teil aufeinander aufbauen und in einer bestimmten Reihenfolge erfolgen müssen. Üblicherweise rechnet man damit, eine Zertifizierung innerhalb eines Jahres abzuschließen. In diesem Fall ist es ewico gelungen, den gesamten Prozess in der Rekordzeit von nur 3 Monaten zu durchlaufen. Dank der Expertise und umfangreichen Erfahrung von Matteo Durin und Daniele De Felice in diesem Bereich konnte die Zertifizierung optimal strukturiert und mit minimalem Ressourceneinsatz umgesetzt werden.
Im Zeitraum zwischen Dezember 2018 und März 2019 wurden alle notwendigen Schritte zur Zertifizierung vorgenommen. Der Prozess erfolgte auf multiplen Ebenen im Unternehmen und beinhaltete diverse Formate wie Workshops, Schulungen und Strategie-Klausuren. Dazu wurden in verschiedenen Abteilungen unter anderem folgende Schritte durchführt:
- Erhebung
- Zieldefinition
- Festlegung Zuständigkeiten und Aufgaben
- Prozesse und Instrumente zur Überwachung und Kontrolle
- Anforderungen an Dokumentation
- Prozesse zur Verbesserung
Im März erfolgte nach intensiver Vorbereitung die Zertifizierung des Unternehmens, welche im ersten Anlauf erfolgreich abgeschlossen wurde.
IT-Sicherheit als Priorität
Wir gratulieren unserem Kunden zur erfolgreichen Zertifizierung in der Mindestzeit. Wir sind zuversichtlich, dass die etablierten Standards die kontinuierliche Optimierung der Prozesse und die Pflege des angelegten Informationssicherheits-Managementsystems leicht machen und diese natürlich in die Kultur des Unternehmens übergehen.