Als einer der ersten der Branche ist die Hamburg-Dresdner newtron AG, führender Anbieter von elektronischen Lösungen zur Optimierung von Einkaufs- und Logistikprozessen, jetzt von der Deutschen Gesellschaft zur Zertifizierung von Managementsystemen (DQS), Frankfurt, nach der neusten Version der Qualitätsmanagementnorm ISO/IEC 27001 auditiert worden. Anschließend wurde die Zertifizierung um weitere zwei Jahre verlängert.
ISO/IEC 27001 setzt weltweit Standards für die IT-Sicherheit und spezifiziert entsprechende Anforderungen für die Einführung, Anwendung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Dabei werden die IT-Risiken innerhalb der gesamten Organisation berücksichtigt. Auf internationaler Ebene wurde die Norm im Jahr 2013 überarbeitet. Seit März 2015 ist die deutsche Übersetzung, DIN ISO/IEC 27001:2015, verfügbar und ersetzt die Vorgängerversion aus dem Jahr 2008. Der newtron AG wurde als einem der ersten IT-Unternehmen Deutschlands amtlich bescheinigt, auch die neuen, teils deutlich verschärften Bedingungen für eine Zertifizierung vollumfänglich zu erfüllen.
Sicher – transparent – messbar
So sind im Vergleich zur Vorgängernorm beispielsweise die Anforderungen an die Führung durch das Management verstärkt worden, unter anderem durch die Festlegung konkreter Ziele in der Informationssicherheitsleitlinie. Auch muss künftig ein Risikoverantwortlicher (Risk Owner) bestimmt sein. Darüber hinaus wurden die Vorschriften für die Risikobewertung und -behandlung dem höheren Standard ISO 31000 angepasst. Neu ist zudem der Nachweis über die stetige Verbesserung und Wirksamkeitsmessung des ISMS.
„Seit mehr als 15 Jahren ist Datenschutz auf allerhöchstem Niveau bei uns täglich gelebte Praxis“, so Michael Bibow, CEO der newtron AG. „Das weltweit anerkannte DQS-Qualitätssiegel bestätigt einmal mehr unsere Kompetenz und die dazugehörigen IT-Sicherheitsstandards auf höchstem Niveau.“
ISO/IEC 27001 setzt weltweit Standards für die IT-Sicherheit und spezifiziert entsprechende Anforderungen für die Einführung, Anwendung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Dabei werden die IT-Risiken innerhalb der gesamten Organisation berücksichtigt. Auf internationaler Ebene wurde die Norm im Jahr 2013 überarbeitet. Seit März 2015 ist die deutsche Übersetzung, DIN ISO/IEC 27001:2015, verfügbar und ersetzt die Vorgängerversion aus dem Jahr 2008. Der newtron AG wurde als einem der ersten IT-Unternehmen Deutschlands amtlich bescheinigt, auch die neuen, teils deutlich verschärften Bedingungen für eine Zertifizierung vollumfänglich zu erfüllen.
Sicher – transparent – messbar
So sind im Vergleich zur Vorgängernorm beispielsweise die Anforderungen an die Führung durch das Management verstärkt worden, unter anderem durch die Festlegung konkreter Ziele in der Informationssicherheitsleitlinie. Auch muss künftig ein Risikoverantwortlicher (Risk Owner) bestimmt sein. Darüber hinaus wurden die Vorschriften für die Risikobewertung und -behandlung dem höheren Standard ISO 31000 angepasst. Neu ist zudem der Nachweis über die stetige Verbesserung und Wirksamkeitsmessung des ISMS.
„Seit mehr als 15 Jahren ist Datenschutz auf allerhöchstem Niveau bei uns täglich gelebte Praxis“, so Michael Bibow, CEO der newtron AG. „Das weltweit anerkannte DQS-Qualitätssiegel bestätigt einmal mehr unsere Kompetenz und die dazugehörigen IT-Sicherheitsstandards auf höchstem Niveau.“
