Die Sicherheit von Informationen sowie der Schutz von Daten werden zunehmend wichtiger. Die ISO 27001 ist eine internationale Norm mit deren Hilfe die Informationssicherheit für Organisationen umgesetzt werden kann.

Die international anerkannte Norm ISO 27001 definiert die Anforderungen für die Herstellung, Einführung, Umsetzung, Wartung und kontinuierliche Verbesserung eines dokumentierten, übergreifenden Information Security Management Systems (ISMS). Sie wurde nach dem weltweit anerkannten IT-Sicherheitsstandard entwickelt, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Informationswerte eines Unternehmens sicherzustellen. Eine ISO 27001 Zertifizierung ist ein dokumentierter Nachweis, dass ein Informationssicherheits-Managementsystem mit den Anforderungen der ISO 27001 konform ist. Durch die Integration eines professionellen Sicherheitsmanagementsystems der IT kann ganzheitlich und verlässlich Datenschutz und Informationssicherheit im Unternehmen hergestellt werden.

Die Zertifizierung wird durch eine unabhängige und objektive dritte Stelle vorgenommen, wodurch ein Zertifikat glaubwürdiger ist als eine vom Unternehmen selbst erstellte Erklärung zur Konformität mit der Norm. Kunden können so also sicher sein, dass das Unternehmen eine ausreichende IT-Sicherheit gewährleistet.

Um eine Zertifizierung zu erhalten – und aufrechtzuerhalten – müssen Unternehmen interne Audits durchführen. Diese sind eine gute Gelegenheit zur fortlaufende Eigenkontrolle. Aus den Audits lassen sich Verbesserungspotenziale erkennen, sodass die Prozesse hinsichtlich ihrer Informationssicherheit kontinuierlich verbessert werden. Gleichzeitig lassen sich durch ein funktionierendes und zertifiziertes Informationssicherheits-Managementsystem Schwachstellen in der Informationssicherheit frühzeitig erkennen und Risiken so minimieren.

Wir freuen uns, dass COMPIRICUS die Zertifizierung erfolgreich beendet hat und somit ihre Kompetenzen im Bereich der IT-Sicherheit belegen kann.