zum Inhalt springen
Kontakt

IT-Unternehmen ISO 27001 zertifiziert - Erfolg für Kunden und Partner

Tags:
René Jenni
ISO_Zertifizierung

Das Leuchter Tochterunternehmen Leuchter IT Infrastructure Solutions ist neu nach ISO 27001 zertifiziert. Diesen international anerkannten Standard strebten wir für das eigene Managementsystem zur Informationssicherheit (ISMS) an. Das Zertifikat ist ein Nachweis für Vollständigkeit und Genauigkeit der Prozesse und Kontrollen im Umgang mit eigenen und fremden Daten. Damit lassen sich bei Kunden und Partnern Risiken von Datenkriminalität mindern.

Leuchter ISO 27001 zertifiziert

Auslöser zur 27001 Zertifizierung

Der sensible und verantwortungsvolle Umgang mit den eigenen und besonders mit den Daten unserer Kunden ist für uns eine Selbstverständlichkeit. Diesen Ansprüchen gerecht zu bleiben, wird immer anspruchsvoller. Einerseits erschwert uns Wachstum die Einführung und Einhaltung von Prozessen. Zum anderen werden die regulatorischen und gesetzlichen Anforderungen immer umfangreicher. Nicht zuletzt stellen unsere Kunden aus dem Finanz- und Gesundheitswesen an uns als IT-Partner immer höhere Anforderungen.

Was braucht es für eine ISO 27001 Zertifizierung

Anlässlich der Strategieplanung im Jahr 2018 hatten wir entschieden, ein umfangreiches Managementsystem zur Informationssicherheit (ISMS – Information Security Management System) einzuführen. Von Anfang an war klar, dass wir eine ISO Zertifizierung als Endziel anstreben. Wichtiger als eine möglichst schnelle Zertifizierung war jedoch eine stufenweise Einführung, angepasst an die von allen Mitarbeitenden angewendeten vertrauten Prozesse. Ein Kernteam bestehend aus Jonas Stalder, Daniel Senn und Felix Rohrer wurde gebildet und beauftragt, ein für Leuchter passendes ISMS einzuführen. Man startete mit einer klassischen Aufnahme des IST-Zustandes und der Definition des Soll-Zustandes. Dabei wurden Prozesse, Reglemente und Dokumentationen wie Change-Management, Patch-Management, Passwort-Management bis zur Entsorgung von alten Datenträgern definiert, dokumentiert und eingeführt.

Bei sämtlichen IT-Projekten hiess es: «Die Einführung eines Tool’s ist keine Lösung». Als Aussage ist das auch weitgehend korrekt, denn eine Anwendung kann ein Vorhaben besser oder schlechter unterstützen. Es gilt, Faktoren wie Einfachheit, Integration und Kosten abzuwägen. Auch diese Überlegung hatte sich das Kernteam gemacht und war zum Schluss gekommen, auf bestehende Standardinstrumente zu setzen. So konnte man mit gezielten Ergänzungen dank der kompetenten Unterstützung unserer Tochtergesellschaft Bee365 praktisch das gesamte ISMS im bestehenden Intranet basierend auf Sharepoint-Online abbilden.

Mehrwert für alle

Dank der erfolgreichen Einführung des ISMS und der erlangten ISO 27001-Zertifizierung ist der verantwortungsvolle Umgang nicht nur ein Versprechen sondern belegt. Wir verpflichten uns

• zur Einhaltung der gesetzlichen, regulatorischen Vorgaben und der vertraglichen Vereinbarungen.
• zur Gewährleistung der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen und Informationssystemen.
• zur strikten Einhaltung des Datenschutzes und Achtung der Privatsphäre bei der Bearbeitung von Personendaten.
• zur kontinuierlichen Verbesserung der Informationssicherheit basierend auf der jährlichen Überprüfung der Informationssicherheitsrisiken.
• zur Sensibilisierung und Beratung der Mitarbeitenden der Leuchter IT Infrastructure Solutions AG

Mit der erlangten Zertifizierung ist die Reise aber noch nicht abgeschlossen. Unsere Leidenschaft für stetige Weiterentwicklung und Verbesserung, lässt uns im Rahmen unseres ISMS (Information Security Management System) die Informationssicherheit permanent kontrollieren und optimieren.

Über ISO 27001

ISO 27001 ist ein weltweiter Standard für die Zertifizierung eines Managementsystems zur Informationssicherheit.
Dies umfasst organisatorische, technische und bauliche Massnahmen zum Schutz dieser Informationen und der IT-Objekte (Schutzobjekte), mit denen diese Informationen bearbeitet, transportiert oder gespeichert werden, vor Verlust (Verfügbarkeit), unbefugter Veränderung (Integrität) und unbefugter Kenntnisnahme (Vertraulichkeit).

Tags: