ISO/IEC 27001 – Informationssicherheits-Managementsystem

Was ist ein Managementsystem ?

Managementsysteme bündeln Tätigkeiten, Instrumente und Methoden der Unternehmensführung.

Kein Manager oder Geschäftsführer kennt sich in allen Bereichen gleich gut aus oder kann an allen Orten gleichzeitig seine Mitarbeiter unterstützen. Zu diesem Zweck werden sog. Managementsysteme etabliert um div. Aufgaben leichter delegieren zu können. Diese delegierten Aufgaben werden in einem vorgegeben Rahmen (Norm) durchgeführt, auditiert, verbessert und mit dem Management besprochen.  Um die Qualität des Managementsystems abzusichern und zu verbessern, gibt es die Möglichkeit dieses MS auch nach ISO zertifizieren zu lassen.

lt. Wikipedia:

Aus Sicht der Normen setzt sich der Begriff aus zwei Anteilen zusammen: „Management“ besteht aus „aufeinander abgestimmten Tätigkeiten zum Führen und Steuern einer Organisation“ und kann nach Anmerkung 1 „das Festlegen von Politik, Zielen und Prozessen zum Erreichen dieser Ziele“ umfassen (ISO 9000:2015, 3.3.3).

Ein „System“ ist dabei ein „Satz zusammenhängender und sich gegenseitig beeinflussender Elemente“ (ISO 9000:2015, 3.5.1).

Ein „Managementsystem“ ist demnach ein solcher Satz Elemente einer Organisation, um Ziele zu erreichen (ISO 9000:2015, 3.5.3; ISO 14001:2015, 3.1.1). Es bündelt Tätigkeiten, Instrumente und Methoden, um das Unternehmen bezüglich konkreter Zielsetzungen eines spezifischen Arbeitsfelds (z. B. Qualität oder Informationssicherheit oder auch beides) zu führen und zu steuern.

Was können wir für Sie tun ?

Von der Implementierung …

ISO/IEC 27001 legt die Anforderungen eines Informationssicherheitsmanagementsystems (ISMS) fest.

Die ISO/IEC 27002 beinhaltet weiterführende Informationen und bieten Unterstützung bei der Implementierung eines ISMS.

Mit einem strukturierten Prozessansatz werden Probleme vermieden, die durch die Implementierung von Einzelmaßnahmen entstehen könnten. Sicherheitslücken werden systematisch bewertet und minimiert.

Eine gemeinsam erstellte Risikoanalyse zeigt den individuellen Sicherheitsbedarf einer Organisation auf, wobei Wirtschaftlichkeit ein wesentliches Kriterium für die Maßnahmenumsetzung ist.

… zur Zertifizierung

Die ISO 27001 ist der Standard für Informationssicherheit, der auch zertifizierbar ist und damit veritable Wettbewerbsvorteile bietet sowie aufwendige Einzelnachweise erspart.

Der Standard erlaubt Organisationen jeder Größe und Branche Informationssicherheit zu implementieren, zu steuern, zu messen und zur Selbstprüfung intern zu auditieren. Durch die wiederkehrenden Audits wird das System spürbar verbessert und so der Mehrwert für das Unternehmen erzeugt. Die Überprüfung des ISMS durch eine unabhängige akkreditierte Organisation wie z.B. dem TÜV Österreich findet seinen Abschluss nach dem vorgegebenen Zertifizierungsablauf in der ISO 27001-Zertifizierung.

Unsere Leistung:

Ich bin TÜV zertifizierter ISMS-Manager & Auditor für ISO/IEC 27001 (Informationssicherheit) und berate bzw. begleite Sie gerne am Weg zu Ihrem Informationssicherheits-Managementsystem.

Oder Sie haben schon ein ISMS, dann rufen Sie mich an, gerne organisiere ich die TÜV ISO-Zertifizierung für Sie.