Vier Tage prüfte die TÜV AUSTRIA Deutschland GmbH das Informations-Sicherheits-Managementsystem (ISMS) der SoftProject GmbH. Im Anschluss an das Audit bescheinigte die Zertifizierungsstelle offiziell die regelkonforme Anwendung in allen untersuchten Bereichen. Dazu zählen der hauseigene Hosting-Service, der Betrieb des Rechenzentrums, die Sicherstellung der Informationssicherheit sowie der Betrieb von Kundensystemen. Damit erhält SoftProject die ISO-Zertifizierung nach ISO/IEC 27001:2013.
„Datenqualität und -sicherheit haben bei uns höchste Priorität“, sagt Daniel Eichhorn, Leiter Qualitätssicherung bei SoftProject. „Sowohl unsere Kunden als auch Lieferanten, Behörden, Fachverbände und unsere Mitarbeiter vertrauen auf unsere Leistungen. Die ISO-Zertifizierung bietet uns die Chance, unsere eigenen Qualitätsansprüche, nach außen sichtbar zu machen und zu kommunizieren.“ Weitere Zertifizierungen in unterschiedlichen Unternehmensbereichen sind bereits geplant.
Maßnahmen zur Informationssicherheit wirken nach außen und innen
Für interne Prozesse bedeutet die Zertifizierung ebenfalls einen Qualitätsgewinn: Das Verhalten bei Sicherheitsvorfällen ist ab sofort dokumentiert und zentral für alle Mitarbeiter zugänglich, das Vorgehen bei Neueinstellungen von Mitarbeitern sowie bei einem internen Stellenwechsel oder einem Unternehmensaustritt wurde neu definiert. Ein intern bestellter Informationssicherheitsbeauftragter verantwortet und überprüft die vorgeschriebenen Informationssicherheitsziele, führt Risikoanalysen durch und steuert die Sicherheitsanforderungen.
Nachhaltige Sicherheit durch fortlaufende Kontrollen
In der ISO/IEC 27001:2013 beschreibt die internationale Organisation für Normung (ISO), wie Unternehmen IT-Risiken vermeiden und ganzheitlichen Datenschutz und Informationssicherheit gewährleisten, indem sie ihr ISMS (Informations-Sicherheits-Managementsystem) entsprechend der von Experten ausgearbeiteten Richtlinien einrichten, umsetzen, aufrechterhalten und stetig verbessern. In diesem Zuge verpflichtet sich die SoftProject GmbH gegenüber der unabhängigen Zertifizierungsstelle, sich regelmäßig und fortlaufend überwachen zu lassen.