• ISO 27001 Informationssicherheit

Die DIN ISO 27001 ist ein von der Internationalen Organisation für Standardisierung (ISO) veröffentlichter Standard zur Gewährleistung der Informationssicherheit in einem Unternehmen.

Sie stellt eine internationale Norm dar und legt die Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen fest. Diese werden an den Kontext und die individuellen Gegebenheiten hinsichtlich der Informationssicherheit in den Geschäftsprozessen einer Organisation angepasst.

Der Fokus liegt auf der Herstellung, Einführung, Aufrechterhaltung, Überwachung und der kontinuierlichen Verbesserung eines funktionierenden und dokumentierten Informationssicherheits-Managementsystems (ISMS). Dadurch werden zum einen die IT und die IT-Sicherheit transparent gemacht, zum anderen werden IT-Prozesse standardisiert. Das Ziel ist, die Verfügbarkeit und Integrität von Daten, Informationen und wichtigen Werten (Assets) eines Unternehmens zu schützen als auch IT-Risiken innerhalb der gesamten Organisation zu minimieren.

Die DIN ISO 27001 wurde von weltweit führenden Experten für Informationssicherheit verfasst. Die letzte Revision ist im Jahr 2013 veröffentlicht worden. Die Norm kann in sämtlichen Arten von Organisationen umgesetzt werden (z.B. in kommerziellen Handelsunternehmen oder gemeinnützigen Non-Profitorganisationen, in privaten oder staatlichen Unternehmen).

Der Nutzen der ISO 27001 für Ihr Unternehmen:

  • Nachweis für ein wirksames Sicherheitsmanagement gegenüber Unternehmen und Behörden
  • Nachweis von Informationssicherheit gegenüber Kunden, Geschäftspartner, Dienstleistern
  • Nachweis über die Einhaltung von gesetzlichen Anforderungen und Vorgaben von Kunden, Banken, Aufsichtsbehörden
  • Schutz, Vertraulichkeit und Verfügbarkeit von Informationen und wichtigen Unternehmenswerten
  • Teilnahme an Ausschreibungen durch Beleg einer Zertifizierung nach DIN ISI/IEC 27001
  • Schafft Sicherheitsbewusstsein bei allen Mitarbeitern

Methode für Informationssicherheit:

  • Identifikation von Chancen und Risiken
  • Systematisches Risikomanagement
  • Reduzierung des Haftungsrisikos

Eine Zertifizierung nach ISO/IEC 27001 erfordert ein externes Audit.

Die für die Einführung zuständigen Personen müssen mit der Zertifizierungsnorm und der Normenreihe ISO/IEC 27001 als auch mit deren praxisorientierter Umsetzung in ein Managementsystem vertraut sein.

Da nur ein nachhaltig gelebtes Informationssicherheits-Managementsystems zertifiziert werden kann, ist der Nachweis eines bereits implementierten ISMS notwendig.

Ihre Vorteile in der Zusammenarbeit mit uns:

  • Sicherheit in Planung und Durchführung zu einem individuellen Festpreis
  • Kompakte, unbürokratische und flexible Vorgehensweise
  • Schnelle Umsetzung durch jahrelange Auditexpertise
  • Verkürzte Auditdauer und Zertifizierung in 6 – 12 Wochen
Mit der QA Technic GmbH steht Ihnen eine bewährte und von der nationalen Akkreditierungsstelle der Bundesrepublik Deutschland (DAkkS) akkreditierte Zertifizierungsgesellschaft zur Seite. Unsere Auditexperten bieten sowohl nationalen kleinen und mittelständischen Firmen als auch international tätigen Unternehmen maßgeschneiderte Lösungen / Managementsysteme zur Erreichung ihrer Ziele an.

Gemeinsam mit Ihnen erarbeiten wir einen auf Sie zugeschnittenen Ablaufplan. Dabei setzen wir keinen Besuch von teuren und langwierigen Schulungen voraus. Unsere Auditexperten kümmern sich, von der Ist-Analyse Ihrer vorhandenen Prozesse, der Auditplanung und -durchführung, bis hin zur Berichterstellung und Zertifizierung, um alle notwendigen Schritte.

Wie können wir Ihnen helfen?
Kontakt Anfrage zur Zertifizierung


Anfrage zur Zertifizierung
Wie können wir Ihnen helfen?
+49 (0) 711 99 52 16 30

Dakks zertifikatsdatenbank download
  • Facebook
  • Twitter
  • Linkedin
Unterstützungslinie
schließen
Qualitätsmanagementsysteme