„Datenqualität und -sicherheit haben bei uns höchste Priorität“, sagt Daniel Eichhorn, Leiter der Qualitätssicherung bei SoftProject. „Sowohl unsere Kunden als auch Lieferanten, Behörden, Fachverbände und unsere Mitarbeiter vertrauen auf unsere Leistungen. Die Zertifizierung bietet uns die Chance, unsere eigenen Qualitätsansprüche nach außen sichtbar zu machen und zu kommunizieren.“ Weitere Zertifizierungen in unterschiedlichen Unternehmensbereichen sind bereits geplant.
Maßnahmen zur Informationssicherheit wirken nach außen und innen
Für interne Prozesse bedeutet die Zertifizierung ebenfalls einen Qualitätsgewinn: Das Verhalten bei Sicherheitsvorfällen ist ab sofort dokumentiert und zentral für alle Mitarbeiter zugänglich, das Vorgehen bei Neueinstellungen von Mitarbeitern sowie bei einem internen Stellenwechsel oder einem Unternehmensaustritt wurde neu definiert. Ein intern bestellter Informationssicherheitsbeauftragter verantwortet und überprüft die vorgeschriebenen Informationssicherheitsziele, führt Risikoanalysen durch und steuert die Sicherheitsanforderungen.
Nachhaltige Sicherheit durch fortlaufende Kontrollen
In der ISO/IEC 27001:2013 beschreibt die internationale Organisation für Normung (ISO), wie Unternehmen IT-Risiken vermeiden und ganzheitlichen Datenschutz und Informationssicherheit gewährleisten, indem sie ihr ISMS (Informations-Sicherheits-Managementsystem) entsprechend der von Experten ausgearbeiteten Richtlinien einrichten, umsetzen, aufrechterhalten und stetig verbessern. In diesem Zuge verpflichtet sich die SoftProject GmbH gegenüber der unabhängigen Zertifizierungsstelle, sich regelmäßig und fortlaufend überwachen zu lassen.