ISO 27001: Unser Weg zu zertifizierter Datensicherheit

Seit langem legen wir bei TecArt großen Wert auf Datensicherheit. Datenschutz und Datensicherheit sind tief in der TecArt-DNA verankert. Die Cloud-Systeme unserer Kunden werden seit jeher ausschließlich in Rechenzentren betrieben, die den ISO-27001-Standard oder den BSI IT-Grundschutz erfüllen. Darüber hinaus haben wir schon immer darauf geachtet, sorgsam und verantwortungsvoll mit den uns anvertrauten Daten umzugehen. Wir verwenden ausschließlich vertrauenswürdige Technologien und verzichten dabei konsequent auf Produkte umstrittener Anbieter und fragwürdiger Technologiekonzerne.

Nun dürfen wir Ihnen stolz mitteilen, dass TecArt als Ganzes die strengen Auflagen der ISO/IEC 27001 Norm erfüllt. Im November letzten Jahres wurde unser Informationssicherheitsmanagementsystem (ISMS) durch den erfahrenen Prüfer Dr. Tomov auditiert. Auf diese Prüfung haben wir uns fast ein ganzes Jahr vorbereitet. Auf dem Weg zur Zertifizierung hat uns die Public Cloud Group (PCG) als externes Beratungshaus professionell unterstützt. Der konstante Blick von außen sorgt zusammen mit dem ganzheitlichen Ansatz der ISO-Norm dafür, dass keine blinden Flecken verbleiben.

Unsere Mühen wurden nun mit dem Erhalt des offiziellen Zertifikats belohnt.

Das Zertifikat ist Ausdruck unserer bisherigen Anstrengungen, die umfangreichen Anforderungen der Norm zu erfüllen. Es ist ein Ergebnis der bisher geleisteten Arbeit und gleichzeitig eine Verpflichtung zur kontinuierlichen Verbesserung – ganz im Sinne des PDCA-Zyklus (Plan | Do | Check | Act). Das Zertifikat wird nur befristet ausgestellt; mit jeder Rezertifizierung müssen wir besser werden und gleichwohl anerkennen, dass 100% Sicherheit niemals erreicht werden kann.

Neben der Verpflichtung zur kontinuierlichen Verbesserung ist das systematische Risikomanagement ein Kernelement jedes ISMS. Weitere Dokumente zur Steuerung, themenspezifische Richtlinien und Prozesse, ein ausgefeiltes Asset-Management, das Risikoinventar und das Lieferantenmanagement vervollständigen das ISMS.

Unsere Kunden und Geschäftspartner erhalten mit der Zertifizierung eine valide Bewertung für einen Ihrer wichtigsten Lieferanten. Das hilft, einen Qualitätsstandard durchgängig zu erhalten – gerade dann, wenn Sie selbst eine Zertifizierung anstreben oder diese bereits haben und aufrecht erhalten möchten. Natürlich untersetzt das Zertifikat auch den Vertrauensvorschuss, der uns durch unsere Kunden bisher entgegen gebracht wurde. In einem Umfeld wachsender digitaler Bedrohungen ist ein professionelles IT-Security-Management nach anerkannten Standards nur konsequent.

Für uns selbst ist die Erfüllung der Norm ein Gradmesser der Professionalisierung. Indem wir systematisch und standardisiert arbeiten, stellen wir Arbeitsqualität und die Erreichung unserer Sicherheitsziele sicher.

Federführend verantwortlich für den Aufbau und die Implementierung des ISMS war unser Beauftragter für Informationssicherheit in Zusammenarbeit mit unserem CTO Christian Friebel. Doch ohne die Expertise und Unterstützung aller Kollegen, insbesondere unserer Admins, wäre das nicht möglich gewesen. Wir als TecArt GmbH sind besonders stolz auf dieses hervorragende Teamwork und unsere Standards zur sicheren Software-Entwicklung.

Falls auch Sie einen sicheren Ort für Ihre Daten suchen, nehmen Sie bitte Kontakt zu uns auf! Unsere Software kann selbst betrieben werden, oder wir tun dies für Sie in unseren doppelt zertifizierten Rechenzentren. (Ja, tatsächlich doppelt geprüft und zertifiziert!)