Blog

Auch wenn es beim ersten Blick auf die untenstehende Auflistung so aussehen könnte, sind die ISO27001 für die Informationssicherheit und die ISO9001 für das Qualitätsmanagement die beiden wichtigsten unserer Zertifizierungen, die sowohl zur Kundenbindung wie auch -gewinnung beitragen. Auf beide wollen wir wegen der positiven Effekte für das Unternehmen und auch aufgrund bestehender Verträge inzwischen nicht mehr verzichten.

In diesem Jahr neu dazugekommen ist die Zertifizierung nach ISO27701, die wir im März durch ein zusätzliches Audit unseres Datenschutz-Managements erreicht haben. Damit weisen wir nach, dass wir uns aktiv, dauerhaft und umfassend um alle Fragen rund um den Datenschutz kümmern. Und natürlich betreiben wir den ganzen Aufwand nicht nur, um nach einem erfolgreichen Audit ein weiteres Zertifikat an die Wand hängen zu können.

Der Gewinn für die Informationssicherheit des Unternehmens durch die Umsetzung der von der Norm (ISO27001) geforderten Maßnahmen ist erheblich. Unsere Angriffsfläche für Bedrohungen durch Hacker ist deutlich minimiert und die kontinuierliche Auseinandersetzung mit den Themen Informations- und IT-Sicherheit (Stichwort Risiko-Management) sorgt für eine konstant hohe Aufmerksamkeit bei allen Beteiligten.

Das Qualitätsmanagement trägt über die fortwährende Betrachtung von Prozessen ebenso zu einer stetig steigenden Verbesserung der verschiedensten Workflows bei und sorgt über die ebenfalls von der Norm (ISO9001) geforderte Dokumentation, z.B. von Prozessen, für bessere, sicherere und nachvollziehbare Abläufe.
Alle weiteren Zertifizierungen (s.u.) ergänzen dieses Konstrukt aus ISMS und QMS um verschiedene Aspekte.