SaaS-Lösung ist ISO27001-konform
Web 2.0-basiertes Lieferantenportal "Pool4Tool" bestätigt Informationssicherheits-Managementsystem nach ISO27001
Informationssicherheit ist für Anbieter webbasierter Mietsoftware eine geschäftliche Notwendigkeit
(30.04.10) - Die Selected Services GmbH, Anbieterin der Software-as-a-Service (SaaS)-Lösung" Pool4Tool", hat das jährliche Revisionsaudit für das eingesetzte Informationssicherheits-Managementsystem (ISMS) nach ISO27001 erfolgreich absolviert. Das Unternehmen hat bereits im Jahr 2007 die ISO27001-Zertifizierung erhalten und entwickelt die internen Prozesse seitdem kontinuierlich weiter.
"Informationssicherheit ist für uns als Anbieter webbasierter Mietsoftware ein Business Need und in vielen Industrien hochaktuell. Die Nachfrage unserer Kunden nach einer ISO 27001-Zertifizierung als Zeichen eines verlässlichen Partners ist stark steigend", erklärt Michael Rösch, CTO der Selected Services GmbH. "Standardisierte Prozesse, anerkannt und geprüft durch eine unabhängige Zertifizierungsorganisation, sind da ein klarer Wettbewerbsvorteil am Markt."
Das Incident- und Change Management im Rahmen von ISO27001 verbessert die Entwicklungs- und Support-Prozesse erheblich und macht wiederholte Vorfälle transparent. Durch den Einsatz von "Trouble Tickets" profitiert das Unternehmen von der gesteigerten Effizienz und den klaren Abläufen. Die lückenlose Dokumentation aller Prozesse schafft Transparenz für das gesamte Unternehmen. Selected Services hat zur Umsetzung sowie zur weiteren Verbesserung des Standards einen externen Berater hinzugezogen, der u.a. in die Analyse der Prozesse, das Überarbeiten der Dokumentation, die Durchführung einer Risikoanalyse sowie die Klassifizierung von Dokumenten eingebunden war.
Der ISO27001-Standard
Das ISMS besteht aus den elf Elementen Sicherheitspolitik, Sicherheitsorganisation, Klassifizierung und Überwachung der Anlagen und Bestände, Personelle Sicherheit, Physische und umgebungsbezogene Sicherheit, Management der Kommunikation und Betriebsabläufe, Zugriffsüberwachung, Systementwicklung und -wartung (Change Management), Problemabwicklung (Incident Management), Geschäftskontinuitätsplanung und Einhaltung der Verpflichtungen. Die Einhaltung des ISO 27001-Standards wird von der Certification & Information Security Services GmbH (CIS) geprüft. Der Standard beinhaltet Informationen zu rund 130 Maßnahmen, erklärt was sie bewirken, und leitet an, wie sie zu implementieren sind. Er erlaubt Organisationen, Informationssicherheit zu messen und ihr ISMS zur Selbstprüfung intern zu auditieren oder ihren Sicherheitsstatus durch eine unabhängige dritte Partei überprüfen zu lassen, die dafür die ISO 27001-Zertifizierung vergibt. (Selected Services: ra)
Selected Services: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>