Zur Blog Übersicht

Erfolgreich absolviert – das Überwachungsaudit nach ISO 27001:2013

Author Vanessa Kleindienst Geschrieben von Vanessa Kleindienst, am 13. Dezember 2017

[Update: 17.11.2017] Im September 2017 fand das 2. Überwachungsaudit des Informationssicherheit-Managementsystems (ISMS) nach ISO 27001 statt. Der Auditor lobte die gute Vorbereitung und bestätigte, dass die Anforderungen der Informationssicherheit eingehalten und die Maßnahmen zum Schutz der Daten umgesetzt sind. Die BEX hat die Überprüfung ohne Abweichungen bestanden.

QAS International Zertifikat Logo


[Erstellt: 14.11.2016] Im Zeitalter der Digitalisierung kommt dem Schutz der Kunden- und Unternehmensdaten eine höhere Bedeutung zu. Unser Rechenzentrum muss nicht nur zuverlässig funktionieren, sondern auch vor externen Risiken und Störeinflüssen geschützt werden.
Die internationale Norm ISO 27001 spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheit-Managementsystems (ISMS) unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Es beschreibt, wie Informationssicherheit in einem Unternehmen gewährleistet werden kann.

Im Jahr 2014 entschieden wir uns dazu, eine Zertifizierung nach ISO 27001 durchzuführen. Ziel war es natürlich, die Zertifizierung zu erhalten, dabei etwaige Sicherheitsmängel aufzudecken und mögliche Risiken frühzeitig und systematisch zu erkennen bzw. diese ganz zu vermeiden.

Beim Erstaudit mit einem externen Auditor wurde der Stand der BEX in Bezug auf die Informationssicherheit, der Verfahrensabläufe und der Dokumentation aufgenommen. Anschließend wurden die Maßnahmen definiert, die seitens der BEX für die Erfüllung der Normen nach ISO 27001:2013 umgesetzt werden mussten.

Im Oktober 2015 war es dann soweit –  die Erstzertifizierung stand an. Dabei wurden zunächst alle die das ISMS beschreibenden Dokumente wie beispielsweise Richtlinien, Risikoanalyse etc. geprüft. Anschließend wurde anhand von Protokollen, Wartungsnachweisen oder umgesetzten Prozessen die Umsetzung des ISMS innerhalb der BEX überprüft. Zum Schluss begutachtete der Auditor das Rechenzentrum und prüfte, ob dort die für das ISMS notwendigen organisatorischen und infrastrukturellen Maßnahmen beachtet werden.

Nach erfolgreicher Erstzertifizierung im vergangenen Jahr fand vor kurzem das erste Überwachungsaudit des ISMS nach ISO 27001 statt. Dabei konnte sich der externe Auditor von der Effektivität der eingeführten ISMS-Maßnahmen überzeugen und bestätigte uns – der BEX Components AG – das Zertifikat gerne wieder.

QAS International Zertifikat Logo

 

 

 

Doch nach der Zertifizierung ist vor der Zertifizierung –  wir werden auch im kommenden Jahr die Maßnahmen zur Vermeidung von IT-Sicherheitsrisiken fortführen, um die Daten Ihrer Kunden zu sichern und dadurch das Vertrauen von Ihnen – unserer Kunden – in die BEX zu stärken.

Fragen? Unklarheiten? – Kein Problem!
Das BEX Support-Team steht Ihnen von Montag bis Freitag von jeweils 08:00 Uhr bis 18:00 Uhr zur Verfügung.