Am 22. Februar 2023 erhielt die Scopevisio AG von TÜV Rheinland die Zertifizierung nach ISO 27001.
Diese ist ein internationaler Standard für Informationssicherheitsmanagement (ISM) und legt Anforderungen fest, die erfüllt werden müssen, um ein ISM-System einzurichten, zu implementieren, aufrechtzuerhalten und ständig zu verbessern. Dieser Standard ist ein objektiver Qualitätsmaßstab, welcher Unternehmen und Organisationen dabei hilft, ihre Informationssicherheit effektiv zu verwalten und Risiken zu minimieren.
In einer immer digitaler werdenden Welt, in der Unternehmen ihre Daten in der Cloud speichern, ist die Einhaltung dieses Standards von zentraler Bedeutung.
‚SaaS ist für die Scopevisio mehr als Software aus der Steckdose. SaaS bedeutet für uns auch, dass wir die IT-Security und Informationssicherheit unserer Kunden beim Einsatz unserer ERP-Software sicherstellen. Damit sich unsere Kunden darauf verlassen können, haben wir uns gemäß ISO 27001 erfolgreich zertifizieren lassen. Wir freuen uns sehr, das Zertifikat von Ralph Freude, ‚Head of Businessline ict‘ bei TÜV Rheinland Cert GmbH entgegenzunehmen.‘, so Lukas Pustina, CIO der Scopevisio AG.
Um die Zertifizierung nach ISO 27001 zu erhalten, wurde die Scopevisio AG von TÜV Rheinland als unabhängigem Zertifizierer überprüft. Dieser Prozess beinhaltet die Überprüfung des ISM-Systems des Unternehmens sowie die Durchführung von Audits vor Ort. Nach erfolgreicher Erstzertifizierung wird die Überprüfug der Scopevisio AG jährlich wiederholt, um sicherzustellen, dass sie weiterhin die Anforderungen des Standards erfüllt.
Durch die Einhaltung der Anforderungen der ISO 27001 können Cloud-Unternehmen sicherstellen, dass ihre Daten und damit ihrer Kunden geschützt und gesichert sind. Der Standard legt fest, dass Unternehmen Risikobewertungen durchführen, um potenzielle Bedrohungen zu identifizieren und entsprechende Maßnahmen ergreifen müssen, um diese Bedrohungen abzuwenden oder zu minimieren. Er schreibt ebenfalls vor, dass Unternehmen regelmäßig Überwachungen und Audits durchführen müssen, um sicherzustellen, dass ihre Informationssicherheit auf dem neuesten Stand ist.
Die Erlangung der Zertifizierung nach ISO 27001 ist also ein wichtiger Faktor für die Einhaltung von gesetzlichen und regulatorischen Anforderungen. Unternehmen, die diesen Standard erfüllen, können Vertrauen und Glaubwürdigkeit bei Kunden, Geschäftspartnern und Regulierungsbehörden aufbauen. Dies ist besonders wichtig für Cloud-Unternehmen, die mit sensiblen Daten wie personenbezogenen Daten oder Finanzdaten arbeiten.
„Wir sind stolz gerade unseren Kunden und Interessenten jetzt auch per Siegel belegen zu können, dass wir seit je her mit den höchsten Qualitätsansprüchen an uns selbst agieren – ganz im Sinne der Kundenanforderungen oder -zufriedenheit“, ergänzt Alexander Kintzi, CSO der Scopevisio AG.