„Die Qualität und Sicherheit unserer IT-Systeme und Geschäftsprozesse, die wir unseren Kunden aus dem Rechenzentrum zur Verfügung stellen, hat für uns oberste Priorität. Sie müssen sich darauf verlassen können, dass ihre Daten bei uns in sicheren Händen sind“, sagt Dieter Göbelbecker, Informationssicherheitsbeauftragter der SoftProject GmbH. Um den sorgsamen und professionellen Umgang mit Daten den Kunden, Partnern und den eigenen Mitarbeitern deutlich zu machen, ließ sich die SoftProject GmbH bereits im Jahr 2019 ihr Informations-Sicherheits-Managementsystems (ISMS) erfolgreich ISO-zertifizieren. Gleichzeitig verpflichtete sich das Unternehmen gegenüber der unabhängigen Zertifizierungsstelle, sich regelmäßig und fortlaufend überwachen zu lassen.
Norm setzt auf Vertraulichkeit, Integrität und Verfügbarkeit von Information
In der Norm ISO/IEC 27001 beschreibt die internationale Organisation für Normung (ISO), wie Unternehmen IT-Risiken vermeiden und ganzheitlichen Datenschutz und Informationssicherheit gewährleisten, indem sie ihr ISMS entsprechend der von Experten ausgearbeiteten Richtlinien einrichten, umsetzen, aufrechterhalten und stetig verbessern. Um sicherzugehen, dass die hohen Standards und Maßnahmen auch langfristig von den Unternehmen eingehalten werden, finden regelmäßig Audits statt. Eine umfassende und vollständige Rezertifizierung, die mehrere Tage in Anspruch nimmt, ist für die SoftProject GmbH für den Anfang des Jahres 2022 geplant.