Itesys meldet Zertifizierung nach ISO 27001

Hacking ist ein relevantes Business geworden, damit wächst das Interesse an systematischem Informationssicherheits-Management (ISMS) und in Konsequenz auch der Ausbildungs- und Zertifizierungsmarkt nach ISO/IEC 27001-Standards.
 
In letzter Zeit häufen sich die Medienmitteilungen von Schweizer Firmen, sie hätten nun die Prüfung bestanden und seien zertifiziert nach ISO/IEC 27001. Dies wiederum deutet darauf hin, dass man sich aktuell mit der Zertifizierung Glaubwürdigkeit im Markt verschaffen kann.
 
Die neueste Meldung stammt vom Frauenfelder SAP-Spezialisten Itesys, der rund 50 Mitarbeitende zählt. Sascha Lioi, Managing Director, erklärt: "Ich bin stolz, dass wir den ISO 27001-Zertifizierungsaudit erfolgreich bestanden haben. Damit wird von unabhängiger Stelle unser Commitment zu Qualität und Sicherheit bestätigt."
 
Dem Audit vorangegangen war bei Itesys ein mehrmonatiger Prozess.
 
Laut Mitteilung war die Schweizerische Vereinigung für Qualitäts- und Management-Systeme (SQS) mit der Zertifizierung beauftragt. Üblicherweise ist laut SQS eine Zertifizierung während drei Jahren gültig, bevor eine Rezertifizierung nötig wird.
 
In den offiziellen Dokumenten heisst es zum Grundkonzept von ISO 27001: "Ein ISMS umfasst Politik, Verfahren, Richtlinien und damit verbundene Ressourcen und Tätigkeiten, die alle von einer Organisation gesteuert werden, um ihre Informationswerte zu schützen. Ein ISMS ist ein systematisches Modell für die Einführung, die Umsetzung, den Betrieb, die Überwachung, die Überprüfung, die Pflege und die Verbesserung der Informationssicherheit einer Organisation, um Geschäftsziele zu erreichen. Es basiert auf einer Risikobeurteilung und dem Risikoakzeptanzniveau der Organisation und dient dazu, die Risiken wirksam zu behandeln und zu handhaben." (mag)