Kategorie: Beratung

ISO 9001 und ISO 27001

ISO 9001 und ISO 27001

Da Unternehmen bestrebt sind, die Anforderungen ihrer Kunden zu erfüllen und die gesetzlichen Vorschriften einzuhalten, müssen sie zunehmend mehrere ISO-Zertifizierungen erhalten und aufrechterhalten. Eine gängige Kombination, die immer beliebter wird, ist ISO 9001 und ISO 27001.

Die ISO 9001-Norm legt die Anforderungen fest, die eine Organisation erfüllen muss, um das Vorhandensein eines effektiven Qualitätsmanagementsystems nachzuweisen und durchgängig qualitätsorientierte Produkte und Dienstleistungen zu liefern, die den Kundenanforderungen und Vorschriften entsprechen. Das Erreichen der ISO 9001-Zertifizierung für eine Organisation bedeutet die erfolgreiche Demonstration des robusten Qualitätsprozesses der Organisation unter Berücksichtigung der Geschäftsprozessumgebung von Produkten/Dienstleistungen, der qualitätsorientierten Kundenorientierung, der Infrastruktur, des Designs und der Entwicklung von Produkten und Dienstleistungen, der Design-Inputs und -Outputs und der Art und Weise, wie extern bereitgestellte Prozesse und Dienstleistungen verwaltet werden. Darüber hinaus ist ISO 27001 der international anerkannte Standard, der eine Organisation bei der Implementierung und Aufrechterhaltung eines effektiven Informationssicherheits-Managementsystems anleitet. Mit dem Erhalt der ISO 27001-Zertifizierung hat eine Organisation ihre Fähigkeit unter Beweis gestellt, Informationssicherheitsrisiken durch die Implementierung eines Informationssicherheits-Managementsystems effektiv zu verwalten.

Die Internationale Organisation für Normung (ISO) definiert ein Managementsystem als „ein System, in dem eine Organisation die zusammenhängenden Teile ihres Geschäfts verwaltet, um ihre Ziele zu erreichen“.

Die Unterschiede:

ISO 9001

  • Zielsetzung: Aufrechterhaltung der erwarteten Qualitätsstandards innerhalb der Organisation
  • Erfordert keine Erklärung zur Anwendbarkeit

ISO 27001

  • Zielsetzung: Festlegung von Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung des ISMS
  • Nutzt die Kontrollen von ISO 27002 zur Unterstützung seines ISMS

Es ist offensichtlich, dass es mehr Gemeinsamkeiten zwischen den beiden Managementsystemen gibt als Unterschiede, und die Unterschiede, die es gibt, können auch dem anderen Managementsystem zugute kommen und es ergänzen. Daher kann eine Doppelzertifizierung nach ISO 9001 und ISO 27001 von großem Nutzen sein. Sie ermöglicht es einer Organisation, gleichzeitig ihre Fähigkeit und ihr Engagement für das Risikomanagement im Bereich der Informationssicherheit zu demonstrieren und gleichzeitig ihr Engagement für die optimale Bereitstellung ihrer Qualitätsprodukte und -dienstleistungen zu bestätigen.

Student Experience erhält ISAE 3402 Bericht

Student Experience erhält

– ISAE 3402 Berichterstattung

Seit Januar 2017 verfügt Student Experience Beheer B.V. über einen ISAE 3402 Typ II Bericht. Dies beweist, dass Student Experience hohe Qualitätsstandards erfüllt und die Prozesse nach internationalen Normen in Ordnung sind.

Johan Verweij, CEO von Student Experience: „Wir sind sehr stolz darauf, diese Zertifizierung zu erhalten. Damit erweitern sich die Möglichkeiten, mit Finanzinstituten und institutionellen Anlegern zusammenzuarbeiten, die von der DNB oder der AFM beaufsichtigt werden. Es ermöglicht uns, das Wachstum von Student Experience fortzusetzen.“

Koen van der Aa, Senior Consultant bei SECURANCE, dem Beratungsunternehmen, das das Audit durchgeführt hat: „Student Experience ist eine professionelle Organisation, die in Möglichkeiten denkt und Lösungen für komplexe Probleme schafft und sie zu innovativen Praktiken führt. Student Experience hat seine internen Verfahren standardisiert und in kurzer Zeit einen soliden Rahmen für das Risikomanagement geschaffen.“

Durch die Einholung des ISAE 3402-Berichts stellt Student Experience sicher, dass die Kunden einen Einblick in das Management von Prozessen und Risiken erhalten. Dieser ISAE 3402 Typ II Bericht deckt die Verwaltungs- und Pflegeaktivitäten von Student Experience für seine Kunden ab. Der Bericht betrifft die Prozesse, die sich auf die Jahresabschlüsse der Nutzerorganisationen auswirken. Dazu gehört auch, wie Risiken identifiziert werden und ob die Maßnahmen zur Risikoverwaltung effektiv gestaltet sind.

SECURANCE berät Fujitsu Niederlande

SECURANCE rät

Fujitsu Niederlande

SECURANCE wird Fujitsu Niederlande bei der Umsetzung von ISAE 3402 unterstützen. Fujitsu ist ein weltweiter Anbieter von dynamischen IT-Infrastrukturen. Mehr als 170.000 Fujitsu-Mitarbeiter unterstützen Kunden vor Ort in 70 Ländern. Der Hauptsitz von Fujitsu befindet sich in Tokio.

Fujitsu

Fujitsu Niederlande bietet einen One-Stop-Shop mit standardisierten Produkten und Services für Desktop- und Rechenzentrumsumgebungen. Ausgehend von den Bedürfnissen des Kunden werden diese Bausteine zu einer zuverlässigen ICT-Lösung kombiniert, die wie ein Maßanzug passt, sich schnell an wechselnde Kapazitätsanforderungen anpassen lässt und auf Wunsch auch von Fujitsu verwaltet wird. Aufgrund seines Engagements für den Umweltschutz und die soziale Verantwortung von Unternehmen ist Fujitsu im Dow Jones Sustainability World Index und im FTSE4Good Index vertreten.

ISAE 3402 und Cloud-Service-Anbieter

Im Dezember 2014 wurde das ursprüngliche COSO-Rahmenwerk durch COSO 2013 ersetzt. Die niederländische Zentralbank hat CObit 4.1 und das darin enthaltene Reifegradmodell im Rahmen der Bewertung der Informationssicherheit zur Pflicht gemacht. Aufgrund dieser Entwicklungen verlangen multinationale Unternehmen neben SaaS-Anbietern zunehmend auch ISAE 3402 von Cloud-Service-Anbietern. Dieser Trend wird durch die Tatsache gestützt, dass die Zahl der registrierten Cloud-Service-Anbieter im ISAE 3402-Register innerhalb eines Jahres von etwa 40 auf 80 gestiegen ist.

Fujitsu und SECURANCE

Emile ten Hoor ist hocherfreut, dass SECURANCE als Assurance- und Sicherheitsberater für Fujitsu ausgewählt wurde, um dieses globale Unternehmen bei der Erlangung des ISAE 3402-Zertifikats zu unterstützen. Innerhalb unseres derzeitigen Portfolios von SaaS- und Hosting-Anbietern, Vermögensverwaltern und Rentenverwaltern ist Fujitsu eine willkommene Ergänzung. Wir sind sehr daran interessiert, Teil des Engagements von Fujitsu für soziale Verantwortung und Nachhaltigkeit zu sein.

ISAE 3402 und Nachhaltigkeit

Wir sind hoch motiviert und enthusiastisch, Fujitsu in diesem Prozess zu unterstützen und zu zeigen, dass auch Fujitsu die ’strengen Anforderungen‘ und die strenge Prüfung erfüllt, die ein ISAE 3402 Audit mit sich bringt. Wir unterstützen alle Professionalisierungsbemühungen und streben nach mehr Sicherheit und Kontrolle im IKT-Sektor.

5 Vorteile von ISO 27001

5 Vorteile von ISO 27001

ISO 27001 ist der Standard für Informationssicherheits-Managementsysteme. Es ist der einzige prüfbare internationale Standard dafür. ISO 27001 umfasst Richtlinien, Praktiken, Entwicklungen und Systeme zum Umgang mit Informationsrisiken, wie z.B. Cyberattacken, Datenschutzverletzungen, Diebstahl oder Datenhacks. Aber was sind die Vorteile für Ihr Unternehmen?

1. Geringeres Risiko von Geldstrafen

Der globale Benchmark hat den Standard ISO 27001 für die effektive Verwaltung von Informationswerten akzeptiert. Durch die Einhaltung der Datenschutzbestimmungen verringert das Unternehmen das Risiko von Geldstrafen. Folglich werden auch potenzielle finanzielle Verluste aufgrund von Datenschutzverletzungen gemildert.

2. Schutz des Rufs

Die Zahl der Cyberangriffe nimmt weltweit zu. Diese Angriffe können erhebliche Auswirkungen auf ein Unternehmen und seinen Ruf haben. Da ISO 27001 die Organisation vor diesen Cyberangriffen schützt, schützt sie indirekt auch den Ruf der Organisation.

3. Einhaltung verschiedener regulatorischer Anforderungen

Die ISO 27001-Zertifizierung erfüllt strenge gesetzliche Anforderungen wie die GDPR (General Data Protection Regulation), die NIS-Richtlinie (Richtlinie über die Sicherheit von Netzwerk- und Informationssystemen) und andere Cybersicherheitsgesetze.

4. Struktur und Fokus

Schnelles Wachstum innerhalb eines Unternehmens kann schnell zu Verwirrung über die Verantwortung für Informationsbestände führen. ISO 27001 kann klare Verantwortlichkeiten für Informationsrisiken festlegen.

5. Die Notwendigkeit für häufige Audits wird reduziert.

Die ISO 27001-Zertifizierung ist weltweit anerkannt und weist eine effektive Sicherheit nach, wodurch die Notwendigkeit wiederholter Kundenaudits reduziert wird.