ISO-27001-Zertifizierung zur Informationssicherheit

Fritz & Macziol (F&M) erfüllt die Anforderungen an Entwicklung, Umsetzung, Betrieb, Überwachung und Verbesserung seines Managementsystems für Informationssicherheit (ISMS) nach den Vorgaben der international anerkannten Norm ISO/IEC 27001. Das bestätigt das unabhängige Audit der Deutschen Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH). Mit diesem Zertifikat können Unternehmen darauf vertrauen, dass das herstellerunabhängige IT-Haus höchste Ansprüche an Unternehmensinformationen – Verfügbarkeit, Integrität, Vertraulichkeit und Rückverfolgbarkeit – gewährleistet. Das ISMS beinhaltet unter anderem die Erfassung und Prüfung bestehender Informationstechnik, kontinuierliche Analysen, Optimierungs- und Korrekturmaßnahmen des ISMS, Risikominimierung, Maßnahmen zur Erhöhung des Sicherheitsbewusstseins und Zugangskontrollen. Fritz & Macziol gehört zu Axians, der Marke für ICT-Lösungen von Vinci Energies.

Das unabhängige Audit der DQS GmbH hat nun bestätigt, dass das ISMS von F&M alle Standards der internationalen Norm ISO/IEC 27001 erfüllt. Um die ISO-27001-Zertifizierung zu erhalten, müssen Organisationen vier zentrale Grundwerte von Informationssicherheit gewährleisten; Vertraulichkeit: Schutz vor unbefugter Preisgabe, Integrität: vollständige und unveränderte Daten, Verfügbarkeit: von Dienstleistungen, Funktionen und Informationen eines IT-Systems sowie Rückverfolgbarkeit: gesetzliche Aufbewahrungsfristen. Joachim Sturm, Auditor bei DQS GmbH, lobt das hohe Niveau des umfassenden ISMS, das weit über das geforderte Mindestmaß hinausgeht: „Das Managementsystem der Fritz & Macziol verfügt neben den erfüllten Anforderungen zur Informationssicherheit bereits über viele Aspekte des Qualitätsmanagements. Nach der erfolgreichen ISO/IEC-27001:2013-Zertifizierung wäre eine ISO- 9001:2015-Zertifizierung keine große Herausforderung mehr.“

Für Holger Müller, Director Division IT Infrastructure & Operations bei F&M, ist die erfolgreiche Zertifizierung das Ergebnis eines kontinuierlichen Optimierungsprozesses: „Die ISO-27001-Zertifizierung bestätigt den hohen Anspruch von F&M an die Sicherheit der wertvollen Kundendaten. Immer mehr Unternehmen vertrauen unseren Managed-Service- und Cloud-Angeboten ‚made in Germany‘. Das zeigen sowohl positive Analystenbewertungen als auch die jüngste Kundenbefragung eines großen IT-Verlags, bei der wir im Bereich „Managed Services“ auf Anhieb die Note 1,32 erreicht haben.“

Datensicherheit und Datenschutz sind Teil der Gesamtstrategie von F&M, wie Detlev Woityschyn, Bereichsleiter IT Management Consulting / Projektmanagement, betont: „Durch die Einhaltung der Sicherheitsstandards stellen wir die professionelle Durchführung aller Unternehmensprojekte sicher. So werden wir nicht nur unserem eigenen Sicherheitsbedürfnis gerecht, sondern auch dem unserer Kunden.“ Maria Dörkens, Informationssicherheits- und Quality Managerin bei F&M, verantwortete als Projektleiterin den Aufbau des ISMS. Sie weiß, dass die Vorgaben der ISO-27001-Norm möglichst frühzeitig im Anforderungsmanagement sowie in der Durchführung von Kundenprojekten mit zu berücksichtigen sind: „Ein effektives ISMS ist integraler Bestandteil aller Abläufe und schützt die Kernprozesse und Daten in den Anwenderunternehmen. Bereits bei der Konzeption von Prozessen, Informationssystemen und Maßnahmen wird die Informationssicherheit berücksichtigt und entsprechend den Bedürfnissen unserer Kunden skaliert.“

Informationssicherheit bezieht bei Fritz & Macziol alle Mitarbeiter ein

Um die Sicherheitsziele zu erreichen, hat F&M einen Maßnahmenkatalog gemäß der Norm ISO/IEC 27001 festgelegt und alle Mitarbeiter konsequent eingebunden. Alexander Marschall, verantwortlich für Business Development Abfallwirtschaft, hat die Implementierung des ISMS in seiner Business Unit begleitet: „Dadurch erreichen wir vor allem eines: das Vertrauen unserer Kunden zu gewinnen und zu erhalten. Denn die Integrität unserer Produkte, Dienstleistungen und Prozesse sowie der Schutz vertraulicher Informationen ist dauerhaft gewährleistet.“ Auch Eva Balderi, Managerin der Business Unit Software Asset Management, ist von der Aussagekraft der Zertifizierung überzeugt: „Jeden Tag unterstützen wir unsere Kunden bei der Herstellung von Compliance. Da ist höchste Sorgfalt im Umgang mit sensiblen Daten unerlässlich, und genau dies konnten wir nun erfolgreich unter Beweis stellen.“

Die Ulmer IT-Experten behandeln Informationstechnik nachweislich gemäß des IT-Grundschutzhandbuches des Bundesamts für Sicherheit in der Informationstechnik. Mithilfe fortlaufender Ist-Analysen, Optimierungs- und Korrekturmaßnahmen entwickelt Fritz & Macziol das ISMS kontinuierlich weiter. Auch Maßnahmen zur Risikominimierung, zur Erhöhung des Sicherheitsbewusstseins sowie physische und logische Zugangskontrollen sind Teil der umfassenden Sicherheitsstrategie. Im Ergebnis wurde so ein Sicherheitsstandard erreicht, der nicht nur die individuellen Kundenbedürfnisse befriedigt, sondern auch externen Anforderungen, beispielsweise Wirtschaftsprüfern, gerecht wird.

Hinweis: Fritz & Macziol heißt seit 01.01.2017 Axians IT Solutions.