Klingt gut und wichtig eine solche Zertifizierung; und das ist sie auch. Aber was bedeutet das in der Praxis? Warum ist es sinnvoll, dass ein Kunde mit Unternehmen zusammenarbeitet, die im Besitz von ISO 27001 sind? Was geschieht mit der Informationssicherheit in der täglichen Praxis? Für Archive-IT ist die Gewährleistung datenschutzrelevanter Daten weit mehr als nur ein Papierzertifikat…..

ISO 27001 ist die internationale Norm für Informationssicherheit. Die Norm NEN 7510 ist eng damit verbunden. NEN 7510 ist die Zertifizierung nach ISO 27001 nur für den Gesundheitssektor bestimmt. Archive-IT ist im Besitz beider Zertifizierungen und ist mit allen Geschäftsprozessen verzahnt.

Kein jährliches Stressmoment

Eine externe Organisation besucht mindestens einmal im Jahr, um zu überprüfen, ob wir die Anforderungen der ISO 27001 noch erfüllen. Was Sie oft sehen, ist, dass einen Monat vor dem Erscheinen dieses Auditors die gesamte Organisation auf den Kopf gestellt wird, um alles in Ordnung zu bringen. Der Auditor war dort und weißt du was? Sie werden noch 11 Monate lang auf die gleiche Weise fortgesetzt, bevor das jährliche Stressmoment wieder beginnt. Bei Archive-IT verfolgen wir einen anderen Ansatz: Interne Audits werden das ganze Jahr über vom internen Auditteam durchgeführt. Archive-IT-Mitarbeiter testen ihre Kollegen, sowohl angekündigte als auch unangekündigte, auf die für die ISO wichtigen festgelegten Verfahren. Das funktioniert!

Beweise

Verfahren zu haben ist eine Sache; die Einhaltung dieser Verfahren ist eine andere. Die Beweislast wird immer gestellt. Wenn ein Mitarbeiter beispielsweise angibt, dass eine Beschwerde im Rahmen des Verfahrens innerhalb von 48 Stunden bearbeitet werden sollte, fragt der Auditor: „Lass mich das sehen“. Es ist nicht umsonst, dass Sie ISO 27001 in Ihrem Besitz haben…. Ihre Organisation muss dies tatsächlich erfüllen.

Sensibilisierung & Verbesserungen

Neben der Einhaltung der etablierten Verfahren gibt es noch viele andere Dinge, die zur Informationssicherheit beitragen. Die Sensibilisierung der Mitarbeiter ist sehr wichtig. Durch die Durchführung interessanter Sitzungen, die Bereitstellung von Informationen und die Betonung der Bedeutung der Informationssicherheit bei Meetings wird jeder Mitarbeiter auf allen Ebenen der Organisation in den Prozess einbezogen. Unabhängig davon, wie gut die Prozesse erfasst werden, gibt es immer Raum für Verbesserungen. Eine aktuelle Verbesserung ist beispielsweise, dass Mitarbeiter, die mit datenschutzrelevanten Dateien arbeiten, kein Handy an ihrem Arbeitsplatz benutzen dürfen. Auf diese Weise verbessern wir uns kontinuierlich, das interne Audit-Team hält uns auf Trab und wir sind offen für Veränderungen.

Bei Archive-IT ist ISO 27001 aus dem Leben nicht mehr wegzudenken; wir atmen Informationssicherheit in physischer und digitaler Form. Nicht nur während der jährlichen Auditierung, sondern auch täglich. Wählen Sie also klug, wenn Sie einen Partner für die Verarbeitung Ihrer datenschutzrelevanten Daten suchen. Wählen Sie ISO 27001.

Mehr Blogs
Lieke Melssen
Lieke Melssen Sales & Marketing

Neueste Blogs:

Newsletter abonnieren

Diese Website ist durch reCAPTCHA geschützt. Es gelten die Google- Datenschutzbestimmungen & Nutzungsbedingungen.