Informationssicherheit bei IT-Choice 

Start/Blog/Blog 2026/Informationssicherheit bei IT-Choice 

19.05.2026

ISO/IEC 27001:2022 – wir sind zertifiziert

Wir freuen uns sehr, Ihnen mitteilen zu können, dass die IT-Choice Software GmbH die Zertifizierung nach ISO/IEC 27001:2022 erfolgreich abgeschlossen hat. Die Zertifizierung wurde durch den TÜV Rheinland durchgeführt.

Was bedeutet die Zertifizierung?

ISO/IEC 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Er definiert, wie Unternehmen Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen systematisch identifizieren, bewerten und behandeln.

Die Zertifizierung bestätigt: Ein unabhängiger Auditor (in unserem Fall der TÜV Rheinland) hat geprüft, dass unser ISMS allen Anforderungen der Norm entspricht.

Durch jährliche Überwachungsaudits wird fortan sichergestellt, dass wir unsere Standards kontinuierlich einhalten und weiterentwickeln.

Ein wichtiger Schritt, kein Abschluss

Wir freuen uns über diesen Erfolg. Gleichzeitig ist uns bewusst, dass Informationssicherheit ein kontinuierlicher Prozess ist. Neue Technologien, neue Anforderungen und neue Risiken erfordern laufende Anpassungen und Verbesserungen. Diesen Weg gehen wir konsequent weiter.

Die ISO 27001-Zertifizierung ist Teil unseres integrierten Managementsystems (IMS), in dem wir die ISO 9001 (Qualitätsmanagement) und die ISO 13485 (Medizinprodukte) ebenso kontinuierlich weiterentwickeln. Informationssicherheit, Qualität und regulatorische Anforderungen gehören für uns untrennbar zusammen.

Unser besonderer Dank gilt allen Kolleginnen und Kollegen, die an diesem Prozess mitwirken.

Das Zertifikat ist öffentlich einsehbar:

ID-Nr. 9000041207
IT-Choice Software GmbH – Certipedia

Vertrauen als Grundlage unserer Arbeit

Unsere Kundinnen und Kunden arbeiten täglich mit hochsensiblen Daten wie Diagnosen, Therapieverläufen und Studiendaten.

Lösungen wie ONKOSTAR, SURVEYSTAR oder STUDYSTAR erfordern daher höchste Sorgfalt im Umgang mit Informationen.


Die ISO-27001-Zertifizierung macht sichtbar, was bei uns schon lange gelebte Praxis ist: ein konsequentes und strukturiertes Vorgehen in der Informationssicherheit.

03.11.2025

Stufe-2-Audit im März 2026

Im März 2026 steht das Stufe-2-Audit an. In dieser Phase wird geprüft, wie wir unser ISMS im Alltag tatsächlich leben – d.h., wie gut die definierten Prozesse auch praktisch umgesetzt werden. Dazu zählen unter anderem:

  • Schulungen und Bewusstsein bei unseren Mitarbeitenden
  • Maßnahmen zur Erkennung und Behandlung von Sicherheitsvorfällen
  • Technische und organisatorische Schutzvorkehrungen
  • Dokumentierte kontinuierliche Verbesserungsprozesse

Bis dahin arbeiten wir weiter intensiv daran, unser System zu festigen und weiterzuentwickeln.

ISO 27001-Zertifizierung: Stufe-1-Audit erfolgreich bestanden

Das Stufe-1-Audit ist der erste große Meilenstein auf dem Weg zur Zertifizierung nach ISO/IEC 27001, dem international anerkannten Standard für Informationssicherheitsmanagement. In diesem Schritt wurde unser ISMS durch einen externen Auditor überprüft, insbesondere im Hinblick auf:

  • Vollständigkeit und Konsistenz der Dokumentation
  • Aufbau und Struktur des Managementsystems
  • Bewertung der Risiko- und Maßnahmenplanung
  • Reifegrad unserer Prozesse

Das Ergebnis bestätigt: Wir sind sehr gut aufgestellt und bereit für den nächsten Schritt!

projects digital guarantee, business quality checking, and standardization certification. Hand point on check correct icon for compliance with regulations, services, and standards.

Bildquelle: Thapana_Studio – stock.adobe.com

Integration in bestehende Managementsysteme

Wie bereits in der ersten Projektphase kommuniziert, verfolgen wir einen ganzheitlichen Ansatz. Deshalb entsteht bei IT-Choice ein integriertes Managementsystem, das unser neues ISMS mit den bereits etablierten Strukturen nach ISO 9001 (Qualitätsmanagement) und ISO 13485 (Medizinprodukte-Qualitätsmanagement) verbindet.

So schaffen wir eine solide Grundlage für kontinuierliche Verbesserung, hohe Qualität und nachhaltige Informationssicherheit auch mit Blick auf moderne Technologien wie Cloud-Services oder vernetzte Softwareplattformen.

Was bedeutet das für unsere Kundinnen und Kunden?

Sie vertrauen bei der täglichen Arbeit auf unsere Softwarelösungen und damit auch darauf, dass Ihre sensiblen Daten gut geschützt sind. Dieses Vertrauen ist unser Antrieb.

Mit der ISO 27001-Zertifizierung unterstreichen wir unser Engagement für Datenschutz, Informationssicherheit und Qualität. Unsere Produkte werden dadurch für Sie noch sicherer und bieten Ihnen zugleich mehr Transparenz über die zugrundeliegenden Prozesse.

19.08.2025

Vorbereitung auf die ISO 27001-Zertifizierung 

Unsere Softwarelösungen unterstützen Sie bei der Arbeit mit hochsensiblen Informationen, daher liegt uns das Thema Datensicherheit besonders am Herzen. Um diesem Anspruch weiter gerecht zu werden, bauen wir unser Informationssicherheits-Managementsystem (ISMS) konsequent aus. 

Ein wichtiger Meilenstein auf diesem Weg ist bereits erreicht: Wir haben ein ISMS-Team zusammengestellt und einen Informationssicherheitsbeauftragten (ISB) ernannt. Gemeinsam treiben wir den Aufbau und die kontinuierliche Weiterentwicklung unseres ISMS voran. 

Aktuell führen wir interne Audits durch, um unsere Prozesse weiter zu optimieren. Im nächsten Schritt streben wir dann die offizielle Zertifizierung nach ISO/IEC 27001, dem internationalen Standard für Informationssicherheitsmanagement, an. 

Bildquelle: IDOL´foto – stock.adobe.com

Dabei denken wir weiter: Wir möchten ein integriertes Managementsystem etablieren, das auf unseren bereits bestehenden Systemen nach ISO 9001 (Qualitätsmanagement) und ISO 13485 (Qualitätsmanagement für Medizinprodukte) aufbaut.

Über den weiteren Fortschritt des Projekts halten wir Sie gerne auf dem Laufenden.

Erfahren Sie mehr über unser Qualitätsmanagement:

Qualitätsmanagement

IT-Choice ist nach den Normen DIN EN ISO 9001:2015 und DIN EN ISO 13485:2016 durch den TÜV Hessen zertifiziert.

Während sich die Norm DIN EN ISO 9001:2015 auf Kundenzufriedenheit und die Bewertung von Risiken und Chancen fokussiert, ermöglicht uns die Zertifizierung nach DIN EN ISO 13485:2016 darüber hinaus bei Bedarf Software auch als Medizinprodukt realisieren zu können.

Nach oben

Nehmen Sie Kontakt auf

Anschrift

Hauptsitz Karlsruhe
IT-Choice Software GmbH
Rüppurrer Str. 1a
76137 Karlsruhe
Tel: +49 721 85 006 0

info@it-choice.de

Büro Hannover
Grammophon Büropark
Podbielskistraße 166A
30177 Hannover
Tel: +49 721 85 006 0

info@it-choice.de

Cookie-Hinweis

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies.

Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.

Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung