ISO 27001-Zertifizierung: Stufe-1-Audit erfolgreich bestanden
Das Stufe-1-Audit ist der erste große Meilenstein auf dem Weg zur Zertifizierung nach ISO/IEC 27001, dem international anerkannten Standard für Informationssicherheitsmanagement. In diesem Schritt wurde unser ISMS durch einen externen Auditor überprüft, insbesondere im Hinblick auf:
- Vollständigkeit und Konsistenz der Dokumentation
- Aufbau und Struktur des Managementsystems
- Bewertung der Risiko- und Maßnahmenplanung
- Reifegrad unserer Prozesse
Das Ergebnis bestätigt: Wir sind sehr gut aufgestellt und bereit für den nächsten Schritt!
Bildquelle: Thapana_Studio – stock.adobe.com
Stufe-2-Audit im März 2026
Im März 2026 steht das Stufe-2-Audit an. In dieser Phase wird geprüft, wie wir unser ISMS im Alltag tatsächlich leben – d.h., wie gut die definierten Prozesse auch praktisch umgesetzt werden. Dazu zählen unter anderem:
- Schulungen und Bewusstsein bei unseren Mitarbeitenden
- Maßnahmen zur Erkennung und Behandlung von Sicherheitsvorfällen
- Technische und organisatorische Schutzvorkehrungen
- Dokumentierte kontinuierliche Verbesserungsprozesse
Bis dahin arbeiten wir weiter intensiv daran, unser System zu festigen und weiterzuentwickeln.
Integration in bestehende Managementsysteme
Wie bereits in der ersten Projektphase kommuniziert, verfolgen wir einen ganzheitlichen Ansatz. Deshalb entsteht bei IT-Choice ein integriertes Managementsystem, das unser neues ISMS mit den bereits etablierten Strukturen nach ISO 9001 (Qualitätsmanagement) und ISO 13485 (Medizinprodukte-Qualitätsmanagement) verbindet.
So schaffen wir eine solide Grundlage für kontinuierliche Verbesserung, hohe Qualität und nachhaltige Informationssicherheit auch mit Blick auf moderne Technologien wie Cloud-Services oder vernetzte Softwareplattformen.
Was bedeutet das für unsere Kundinnen und Kunden?
Sie vertrauen bei der täglichen Arbeit auf unsere Softwarelösungen und damit auch darauf, dass Ihre sensiblen Daten gut geschützt sind. Dieses Vertrauen ist unser Antrieb.
Mit der ISO 27001-Zertifizierung unterstreichen wir unser Engagement für Datenschutz, Informationssicherheit und Qualität. Unsere Produkte werden dadurch für Sie noch sicherer und bieten Ihnen zugleich mehr Transparenz über die zugrundeliegenden Prozesse.
19.08.2025
Vorbereitung auf die ISO 27001-Zertifizierung
Unsere Softwarelösungen unterstützen Sie bei der Arbeit mit hochsensiblen Informationen, daher liegt uns das Thema Datensicherheit besonders am Herzen. Um diesem Anspruch weiter gerecht zu werden, bauen wir unser Informationssicherheits-Managementsystem (ISMS) konsequent aus.
Ein wichtiger Meilenstein auf diesem Weg ist bereits erreicht: Wir haben ein ISMS-Team zusammengestellt und einen Informationssicherheitsbeauftragten (ISB) ernannt. Gemeinsam treiben wir den Aufbau und die kontinuierliche Weiterentwicklung unseres ISMS voran.
Aktuell führen wir interne Audits durch, um unsere Prozesse weiter zu optimieren. Im nächsten Schritt streben wir dann die offizielle Zertifizierung nach ISO/IEC 27001, dem internationalen Standard für Informationssicherheitsmanagement, an.
Bildquelle: IDOL´foto – stock.adobe.com
Dabei denken wir weiter: Wir möchten ein integriertes Managementsystem etablieren, das auf unseren bereits bestehenden Systemen nach ISO 9001 (Qualitätsmanagement) und ISO 13485 (Qualitätsmanagement für Medizinprodukte) aufbaut.
Über den weiteren Fortschritt des Projekts halten wir Sie gerne auf dem Laufenden.