Die ISO 27001 ist inzwischen 10 Jahre alt, und seit Beginn beschäftige ich mich als Berater intensiv mit Informationssicherheit und deren Management.
Schon in den Anfängen kam die Idee auf, dass die ISO 27001 eine ähnliche Wirkung entfalten werde wie die ISO 9001 in den 90er Jahren.
Dank neuen Technologien und Geschäftsmodellen ist jetzt die Zeit reif. Deutschland spielt in diesem Zusammenhang eine Vorreiterrolle für die Schweiz. Das ist mir aufgefallen, wo ich letzthin Seminare zu ISO 27001 (Informationssicherheits-Managementsystem) gegeben habe.
Durch die Zertifizierung nach ISO 27001 gewinnt die Zusammenarbeit über Unternehmensgrenzen hinweg gewinnt Sicherheit.
Naheliegend ist, dass jeder ernstzunehmende Hosting oder Cloud Anbieter gegenüber den Kunden seine Verantwortung wahrnimmt und ein ISMS betreibt. Die Zertifizierung bringt Wettbewerbsvorteile und schafft Vertrauen auf dem Markt. Denn man weiss: Dieser Anbieter ist so organisiert, dass Schwachstellen, Informationssicherheitsereignisse und –Vorfälle rasch entdeckt und behoben werden.
Auch in anderen Bereichen bringt ein ISMS nach ISO 27001 allen Beteiligten einen grossen Nutzen:
Ein Unternehmen druckt jeden Monat Lohnabrechnungen für andere Firmen. Ohne ISO27001-Zertifikat hätte diese Druckerei den Zuschlag für diese Outsourcing-Leistung schon gar nicht erhalten.
Wie hätte sie sonst belegen können, dass ihre Informationssicherheit state of the art ist und die Druckerei vom Empfang der input-Daten bis zum Versand der Lohnabrechnungen grösste Sicherheit bietet, alle relevanten Gesetze (Datenschutz!) einhält und die Lohnabrechnungen immer just in time produziert?
Ein Hersteller von medizindiagnostischen Geräten muss GxP-Richtlinien einhalten. Mit einem Qualitätsmanagementsystem, welches auch die Anforderungen von ISO27001 erfüllt, ist das keine Hexerei.
Eine Lottogesellschaft kann das Vertrauen der Spieler und der Aufsichtsbehörde nur mit einem ISMS aufrechterhalten.
Ein Recycling-Unternehmen ist besonders gut aufgestellt, weil es bis zur physischen Zerstörung alle Datenträger (Papier, CDs, Festplatten, ganze Computer etc.) höchst vertraulich behandelt und jeden Arbeitsschritt nachvollziehen kann.
Ja, es gibt viele Unternehmen, welche gut unterwegs sind.
Der Weg der Erfolgreichen:
Ein integriertes Managementsystem, welches alle unterschiedlichen Anforderungen erfüllt. Alle Aufgaben sind so in die Geschäftsprozesse integriert, dass jeder Mitarbeiter weiss, was er zu tun hat, ohne sich um die unterschiedlichen Vorgaben zu kümmern.
Neueste Kommentare