Viele Unternehmen führen allgemein gültige sowie explizite unternehmenseigene Qualitätsstandards für die verschiedensten Bereiche und Abteilungen. Gerade in der internen IT greifen strikte Sicherheitsrichtlinien, die eingehalten werden müssen. Um unsere Qualitäts- und Sicherheitstandards zu verdeutlichen unterziehen auch wir uns internen sowie externen Audits, um unserer korrektes Vorgehen mit den geltenden Richtlinien und Regularien abzugleichen. Die Zertifizierung nach ISO/IEC 27001:2013 auf Basis von IT-Grundschutz dient der Sichtbarkeit gegenüber unseren Kunden, zur Verdeutlichung, dass diese Standards eingehalten werden und die Konformität von einem externen Gutachter bestätigt wurde. 

Informationssicherheits-Managementsystem (ISMS)

Tag für Tag sorgen wir für die Sicherheit von Daten unserer Kunden. Als IT-Unternehmen ist uns ein sicherer und verantwortungsvoller Umgang mit dem sensiblen Gut enorm wichtig. Aus diesem Grund hat sich die iT TOTAL AG entschlossen, dieses Credo zertifizieren zu lassen und hat ein Informationssicherheits-Managementsystem (ISMS) gemäß der internationalen Norm ISO/IEC 27001:2013 etabliert.

Mit der Zertifizierung akkreditiert uns die QAS International GmbH, dass unsere Regeln und Methoden, um die Informationssicherheit in einem Unternehmen zu gewährleisten, state-of-the-art sind und Prozesse etabliert wurden, dies auch in Zukunft garantieren zu können.

Anwendungsbereiche

Die ISO/IEC 27001 ist insbesondere auf folgende Bereiche anwendbar:

  • Informationssicherheitsstandards: Formulierung von Anforderungen und Zielsetzungen 
  • Budgetierung: Kosteneffizienz beim Management von Sicherheitsrisiken
  • Konformität: Bei der Einhaltung von Gesetzen und Regularien
  • Prozesse: Rahmen für die Implementierung und das Management von Maßnahmen und Prozessen für die Sicherstellung spezifischer Ziele Bei der IT-Security
  • Festlegung: Definition von neuen Informationssicherheits-Managementprozessen
  • Erkennung: Für die Identifikation und Definition bestehender Managementprozesse in der IT-Security 
  • Auditierung: Für den Gebrauch durch interne und externe Auditoren zur Feststellung von Richtlinien und Standards