Ops One ist ISO-27001-zertifiziert
Das Jahr ist noch jung, und doch gibt es bereits den ersten Höhepunkt zu vermelden: Anfang Februar hat Ops One die ISO/IEC-27001:2013-Zertifizierung erhalten und damit einen weiteren Meilenstein erreicht.
Inhalt und Ziele der ISO-27001-Zertifizierung
Ganz allgemein ausgedrückt ist die Norm ISO 27001 dazu da, ein funktionsfähiges Informationssicherheit-Managementsystem (ISMS) zu konzipieren, umzusetzen und kontinuierlich weiterzuentwickeln. Dabei sollen unter anderem Daten ausreichend geschützt und die Verfügbarkeit der IT-Systeme, somit unserer Hosting-Infrastruktur, sichergestellt werden.
Und was heisst das nun konkret?
- Es soll ein einheitliches und zentral gesteuertes Informationssicherheit-Managementsystem etabliert werden
- Der Schutz von immateriellen Unternehmenswerten (Kundendaten, Know-how, Business Intelligence) ist ein integraler Bestandteil davon
- Auf Basis von individuellen Risikoanalysen werden Massnahmen zur Verminderung der Risiken ergriffen und gesteuert
- Zu guter Letzt dient die Norm auch als Sicherheitsnachweis gegenüber dem Gesetzgeber, Kunden, Partnern, Versicherungen und Lieferanten
Wie profitieren unsere Kunden von der Zertifizierung?
- ISO 27001 ist der internationale De-facto-Standard für Informationssicherheit-Management
- Klares Bekenntnis von Ops One zu einem Informationssicherheit-Management
- Implementierung und Dokumentation eines resilienten Systems zur Verwaltung und Verarbeitung von (Kunden)-Informationen, um im Schadensfall die Kontinuität des Geschäftsbetriebs sicherzustellen
- Bedrohung durch Risiken wird durch eine frühzeitige Erkennung und Reduzierung minimiert
- Durchführung regelmässiger Schulungen und interner Audits, um die Daten- und Informationssicherheit organisatorisch und technisch im Geschäftsalltag zu verankern
So profitiert Ops One von der Zertifizierung
Prozesse wachsen häufig organisch mit der Organisation – das war bei uns nicht anders. Mit der ISO-27001-Norm steht uns ein Framework zur Verfügung, um interne Verantwortlichkeiten und Pflichten in Bezug auf Datenschutz und IT-Governance noch besser zu definieren. Damit legen wir auch eine starke Basis für ein weiteres Wachstum.
Der externe Audit ermöglicht uns zudem eine unabhängige Betrachtung unserer bestehenden Methodiken und ist somit auch ein Qualitätssiegel bereits etablierter Prozesse.
Aber was noch wichtiger ist: Mit der erfolgreichen Zertifizierung ist die Arbeit nicht getan, sondern geht erst richtig los. Laufende Verbesserungen und Optimierungen sind integrale Bestandteile der Norm und wir sind gespannt, was die Zukunft noch alles für uns bereithält.