Miorelli Service zu ISO 27001 Zertifizierung: „Ein konkreter Wettbewerbsvorteil, der sich bei Ausschreibungen auszahlt“
ewico-Berater und Partner Matteo Durin begleitete das Trentiner Unternehmen Miorelli Service bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 – und dessen Integration in das bereits bestehende integrierte Managementsystem. Nach Abschluss des Projekts und dem Erhalt dieser ergänzenden ISO-Zertifizierung haben wir Giorgia Versini, Leiterin des integrierten Managementsystems und des ASPP, gebeten, mit uns über die Zusammenarbeit zu sprechen. Erfahren Sie, was das bedeutende Familienunternehmen aus dem Trentino dazu bewogen hat, sich zertifizieren zu lassen, und wie dieses Projekt dazu geführt hat, potenzielle Risikobereiche in Bezug auf die IT-Sicherheit zu entdecken und zu beheben.
Würden Sie uns kurz Ihr Unternehmen vorstellen?
Die Miorelli Service S.p.a. ist ein Multidienstleister, der seit über 40 Jahren auf dem italienischen Markt tätig ist und heute
- landesweit präsent und aktiv ist
- mehr als 5.000 Mitarbeiter*innen beschäftigt
- über 7.000 Baustellen bedient
- jeden Tag über 6.000.000 Quadratmeter Grundstücksfläche reinigt
Miorelli Service bietet eine breite Palette von Dienstleistungen an, wie z.B. die Planung, Organisation und Durchführung von Reinigungs-, Desinfektions-, Schädlings- und Nagetierbekämpfungsdiensten – in jedem Umfeld (zivil, infrastrukturell, industriell, Krankenhaus, Transport). Neben dem Kerngeschäft der Reinigungs- und Hygienedienstleistungen bieten wir Pförtner*innen- und Abfertigungsdienste, Concierge- und Rezeptionsdienste, Hausmeister*innendienste, kleinere Instandhaltungsarbeiten und Grünpflege.
Unser Unternehmen hat bereits zahlreiche Zertifizierungen erhalten, darunter: UNI EN ISO 14001, UNI EN ISO 9001, UNI ISO 45001, SA8000, UNI EN 16636, EMAS, EU Ecolabel, UNI ISO 37001, ISO/IEC 27001, Familienaudit.
Wo wollen Sie als Unternehmen hin? Was sind Ihre Ziele?
Obwohl wir ein mittelständisches Unternehmen sind, handelt es sich um ein Familienunternehmen mit klaren, definierten und vielfältigen Zielen:
- Gesellschaftliche Inklusion
- Digitalisierung und Informatisierung der Dienstleistungserbringung
- Umsetzung der ESG-Politik und
- der Aufbau und die Verbreitung einer Sicherheitskultur.
Was hat Sie dazu veranlasst, ein Informationssicherheitsmanagementsystem nach ISO 27001 einzuführen?
Da die Informatisierung und Digitalisierung der Dienstleistungserbringung eines unserer Ziele ist und wir hauptsächlich mit großen Konzernen und öffentlichen Einrichtungen arbeiten, für die dieser Aspekt von großer Bedeutung ist, hielten wir es für unumgänglich, durch die Einführung der ISO 27001 den Nachweis für eine Optimierung der Betriebskultur zu erbringen.
Erst durch die Analyse der Risikomatrix sind wir auf besonders kritische Bereiche der IT-Sicherheit gestoßen, denen wir ursprünglich keine so große Bedeutung beigemessen hatten.
Warum haben Sie sich unter den vielen Unternehmen, die Beratung in diesem Bereich anbieten, für ewico entschieden?
Ganz klar das hohe Maß an Expertise im Projekt, die Seriosität und Verfügbarkeit unseres Beraters, der uns bereits seit der GDPR-Einführung unterstützt.
Können Sie beschreiben, wie Sie die vorgeschlagenen Änderungen und Lösungen in Ihre Arbeitsweise integriert haben und wie Sie diesen Prozess erlebt haben?
Da wir bereits über ein integriertes Managementsystem für andere Zertifizierungen mit gemeinsamen Dokumenten verfügten, konnten wir einige der von ISO 27001 geforderten Arbeitsmethoden in unsere Dokumentation und damit in unsere Abläufe integrieren.
Was hat sich durch die Einführung dieses Managementsystems in Ihrer Arbeitsweise und im Umgang mit Informationen geändert?
Alle unsere Mitarbeiter*innen sind besonders auf die Sicherheit und den Schutz von Informationen bedacht. Die Einführung formalisierter Verfahren und deren regelmäßige Überprüfung geben uns mehr Sicherheit. Wir führen nun regelmäßige Analysen und Berichte durch, die von der Überprüfung der physischen/cloudbasierten Backups bis hin zu einfachen Patch-Updates reichen.
Welchen konkreten Nutzen haben Sie als Unternehmen durch dieses Projekt erzielt oder erwarten Sie davon?
Wir hoffen, dass unsere Kund*innen diese Zertifizierung, die sich bezüglich der Art und des Umfangs der Themen von den klassischen Zertifizierungen unterscheidet, zu schätzen wissen.
Unsere Erwartung ist, dass wir – neben der Gewissheit, Informationen korrekt und sicher zu verwalten – einen konkreten Wettbewerbsvorteil haben, den wir bei Ausschreibungen nutzen können.
Haben Sie das Gefühl, dass sich dieUnternehmenskultur bei Miorelli Service durch dieses Projekt verändert hat? Wenn ja, auf welche Weise?
Sicherlich hat es uns ein größeres Bewusstsein gegeben, das sich auf alle Hierarchieebenen erstreckt – Sicherheit, Kontinuität und Aktualisierung von Daten sind in einem Unternehmen wie dem unseren die Grundlage für alles andere.
Wie war die Zusammenarbeit mit uns? Gibt es Aspekte, die Ihnen im Gedächtnis geblieben sind oder die Sie besonders geschätzt haben?
Wir haben die Zusammenarbeit mit ewico vor etwa 2 Jahren begonnen. Von Anfang an erwies sich ewico als strategischer, kompetenter und zuverlässiger Partner. Die Sicherheit, von ewico bei der Erlangung von ISO 27001 begleitet zu werden, war entscheidend.
Was würden Sie einem Unternehmen empfehlen, das vor ähnlichen Herausforderungen steht wie Sie und die Investition in ein Informationssicherheits-Managementsystem erwägt?
Auf die Beratung von Ewico zu vertrauen, da die Umsetzung der ISO 27001 für alle, die nicht in diesem Bereich arbeiten, äußerst schwierig ist. Ich glaube nicht, dass es möglich ist, die Zertifizierung „im Alleingang“ zu erhalten.
Die Zertifizierung ist zwar anspruchsvoll und erfordert Investitionen und Sorgfalt, aber dennoch ist nichts mit einer Beeinträchtigung der Geschäftstätigkeit durch einen Datenvorfall oder einem möglichen Datenverlust vergleichbar.