Controlware Communications Systems

Die Internationale Norm ISO/IEC27001 beschreibt ein Modell für die Einrichtung, Umsetzung, Durchführung, Überwachung, Überprüfung, Aufrechterhaltung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS).
Die Gestaltung und Umsetzung des ISMS ist auf die Bedürfnisse und Ziele, Sicherheitsanforderungen, eingesetzten Verfahren und der Größe und Struktur der Organisation angepasst.

Die Zertifizierung gemäß der ISO-Norm 27001 dokumentiert eine risikobewusste Unternehmensführung und ein professionelles Management der Informationssicherheit im Unternehmen.
Im Rahmen des Zertifizierungsverfahrens analysierte der TÜV Süd bei Controlware unter anderem die Aufstellung von Sicherheitsleitlinien, die Personalsicherheit, die physische und umgebungsbezogene Sicherheit, die Zugangskontrolle, den Umgang mit Informationssicherheitsvorfällen, das Business Continuity Management sowie die Compliance-Konformität der IT-Prozesse.
Der Abschlussbericht bescheinigt, dass IT-Security innerhalb der Controlware einen sehr hohen Stellenwert genießt und ein integraler Bestandteil der Geschäftsprozesse ist.

Im Rahmen des Zertifizierungsprozesses wird der Betrieb und die Fortschreibung des ISMS durch den TÜV SÜD jährlich wiederkehrend überprüft.

Controlware richtet sich beim Management seiner Informationssicherheit seit vielen Jahren nach den Vorgaben der ISO 27001 und legt die Norm auch bei der Konzeption und Realisierung von IT-Security-Projekten für Kunden als wichtigen Maßstab an.

Als unabhängiges Qualitätssiegel bestätigt das Zertifikat die Wirksamkeit und Zielkonformität des ISMS.

Zusammenfassend können folgende Punkte angeführt werden:

• Es dokumentiert intern und extern das Vorhandensein eines ganzheitlichen, auf Unternehmensprozesse bezogenen Informationssicherheitsmanagements.
• Es stellt sicher, dass die Informationssicherheitsmaßnahmen auch tatsächlich an den IT-Prozessen des Unternehmens ausgerichtet sind.
• Es belegt intern und extern ein Compliance konformes IT-Risikomanagement.

Mit der Zertifizierung stellen die Unternehmen automatisch auch die Weichen für eine kontinuierliche Verbesserung des Information Security Managements durch stufenweises Vorgehen („Plan-Do-Check-Act-Cycle“).