, Leiter Audit Service Management bei CERTIVATION GmbH die Bedeutung eines Informationssicherheitsmanagementsystems zusammen.
Vertraulichkeit
Das Schutzziel „Vertraulichkeit“ liegt dann vor, wenn sichergestellt ist, dass Informationen nur von den Teilnehmern (Kunden, Partner, Mitarbeiter, Lieferanten) erlangt werden können, wenn diese für die jeweiligen Teilnehmer bestimmt waren. Vertraulichkeit schließt also aus, dass ein unbefugter „Dritter“ Informationen abgreifen kann. Im Rahmen der ISO 27001 Zertifizierung wird hierzu z. B. überprüft, ob oculavis Verfahren und Prozesse implementiert hat, um sicherzustellen, dass die Kommunikation, Speicherung und Übertragung von Informationen innerhalb der oculavis und den von oculavis entwickelten Produkten gesichert ist. Hierzu zählt auch, dass jede Kommunikation mit oculavis SHARE nur über eine verschlüsselte Verbindung möglich ist.Integrität
Das Schutzziel „Integrität“ liegt vor, wenn die Vollständigkeit und Richtigkeit von Daten und Informationen sichergestellt sind. Hierbei ist es wichtig, dass wir als oculavis Maßnahmen implementiert haben, um sicherzustellen, dass etwa Verträge und andere Dokumente nicht von unbefugten Personen verändert werden können. Die unbefugte Änderung von Informationen und Daten kann schließlich sowohl für uns als Unternehmen als auch für unsere Kunden weitreichende Folgen haben. Durch die Umsetzung eines internen Dokumentenmanagementprozesses können solche unbefugten Änderungen schnell und zuverlässig erkannt werden.Verfügbarkeit
„Verfügbarkeit“ ist gewährleistet, wenn Informationen, Daten und IT Systeme unserer Kunden, Partner, Interessenten und Mitarbeiter wie geplant zur Verfügung stehen. Für unsere Augmented Reality basierte Remote Service Plattform oculavis SHARE bedeutet dies eine permanente Verfügbarkeit. Unsere Kunden sollen sich darauf verlassen können, dass wir Ihnen den Service bieten, den Sie benötigen, unabhängig davon wann sie auf die Leistungen zurückgreifen. Bei der ISO Zertifizierung wurde überprüft, ob geeignete Maßnahmen getroffen wurden, um die Verfügbarkeit der von oculavis betriebenen Systeme sicherzustellen. Maßnahmen, welche die Verfügbarkeit erhöhen sind etwa eine redundante Stromversorgung der Infrastruktur, ein mehrstufiges Backup-Konzept und der Betrieb von redundanten Systemen.Für unser Unternehmen waren diese Schutzziele schon immer sehr wichtig. Die Zertifizierung nach ISO 27001 gab uns als Unternehmen nun auch endlich die Möglichkeit die Einhaltung und Verfolgung dieser Schutzziele durch ein unabhängiges externes Audit überprüfen zu lassen. Wir freuen uns insbesondere darüber, dass das externe Audit bei der Erstzertifizierung keine Abweichung zum ISO 27001 Standard feststellen konnte. Dies zeigt uns, dass wir als Unternehmen bereits in der Vergangenheit die Sicherheit von Information und Daten, sowohl von unseren Kunden als auch von unseren Mitarbeitern sehr ernst genommen haben und dies auch in Zukunft gewährleisten.
Download des Zertifikats als pdf
Sie können das Zertifikat im Original hier herunterladen.