Erfolgreich absolviert – das Überwachungsaudit nach ISO 27001:2013

ISO 27001:2013

[Update: 03.12.2018] Auch im Jahr 2018 hat die BEX das Überwachungsaudit des Informationssicherheit-Managementsystems (ISMS) erfolgreich bestanden. Die Voraussetzung für die Vergabe des ISO 27001 Zertifikates ist die Überprüfung des IT-Grundschutzes. Dies führt ein vom BSI zertifizierter Auditor in einer Vor-Ort-Prüfung durch. Er prüft dabei die von uns erstellten Refernzdokumente und erstellt einen Auditbericht. 


 

 [Update: 17.11.2017] Im September 2017 fand das 2. Überwachungsaudit des Informationssicherheit-Managementsystems (ISMS) nach ISO 27001 statt. Der Auditor lobte die gute Vorbereitung und bestätigte, dass die Anforderungen der Informationssicherheit eingehalten und die Maßnahmen zum Schutz der Daten umgesetzt sind. Die BEX hat die Überprüfung ohne Abweichungen bestanden.


 

[Erstellt: 14.11.2016] Im Zeitalter der Digitalisierung kommt dem Schutz der Kunden- und Unternehmensdaten eine höhere Bedeutung zu. Unser Rechenzentrum muss nicht nur zuverlässig funktionieren, sondern auch vor externen Risiken und Störeinflüssen geschützt werden.

Die internationale Norm ISO 27001 spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheit-Managementsystems (ISMS) unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Es beschreibt, wie Informationssicherheit in einem Unternehmen gewährleistet werden kann.

Im Jahr 2014 entschieden wir uns dazu, eine Zertifizierung nach ISO 27001 durchzuführen. Ziel war es natürlich, die Zertifizierung zu erhalten, dabei etwaige Sicherheitsmängel aufzudecken und mögliche Risiken frühzeitig und systematisch zu erkennen bzw. diese ganz zu vermeiden.

Beim Erstaudit mit einem externen Auditor wurde der Stand der BEX in Bezug auf die Informationssicherheit, der Verfahrensabläufe und der Dokumentation aufgenommen. Anschließend wurden die Maßnahmen definiert, die seitens der BEX für die Erfüllung der Normen nach ISO 27001:2013 umgesetzt werden mussten. 

Im Oktober 2015 war es dann soweit –  die Erstzertifizierung stand an. Dabei wurden zunächst alle die das ISMS beschreibenden Dokumente wie beispielsweise Richtlinien, Risikoanalyse etc. geprüft. Anschließend wurde anhand von Protokollen, Wartungsnachweisen oder umgesetzten Prozessen die Umsetzung des ISMS innerhalb der BEX überprüft. Zum Schluss begutachtete der Auditor das Rechenzentrum und prüfte, ob dort die für das ISMS notwendigen organisatorischen und infrastrukturellen Maßnahmen beachtet werden.

Nach erfolgreicher Erstzertifizierung im vergangenen Jahr fand vor kurzem das erste Überwachungsaudit des ISMS nach ISO 27001 statt. Dabei konnte sich der externe Auditor von der Effektivität der eingeführten ISMS-Maßnahmen überzeugen und bestätigte uns – der BEX Components AG – das Zertifikat gerne wieder. 

 QAS International Zertifikat Logo

  

Doch nach der Zertifizierung ist vor der Zertifizierung –  wir werden auch im kommenden Jahr die Maßnahmen zur Vermeidung von IT-Sicherheitsrisiken fortführen, um die Daten Ihrer Kunden zu sichern und dadurch das Vertrauen von Ihnen – unserer Kunden – in die BEX zu stärken.

Avatar

Nese Öztunc

Seit Juli 2016 bin auch ich ein Teil der BEX und zuständig für alles, was mit Marketing Kommunikation und Content zu tun hat. Unseren BEXblog gestalten wir gemeinsam mit den Kollegen aus den Fachbereichen. Sie haben Fragen, Wünsche, Anregungen oder wollen uns einfach nur mal loben? Über unser Kontaktformular können Sie uns jederzeit kontaktieren, wir melden uns zeitnah. Weiterhin viel Spaß beim Lesen.