Öğhan Karakaş, Lead Auditor für DNV, sagt: „Der gesamte Zertifizierungsprozess – von der Vorbereitung bis zur Durchführung – lief bei der innobis AG sehr professionell. Alle Daten, Verfahren und Dokumentationen waren schnell und unkompliziert einsehbar. Dies vereinfachte die Bewertung der Umsetzung der Norm-Anforderungen. Die Mitarbeiter haben sich im Gespräch stets offen und äußerst qualifiziert gezeigt. So sollte eine Zertifizierung ablaufen.“
Die Norm ISO/IEC 27001
Den Kern eines jeden Unternehmens bilden spezifische Unternehmenswerte – beispielsweise selbst entwickelte Software und auch weniger greifbares Wissen wie Verfahrenstechniken. Dem Schutz dieser Werte widmet sich die internationale Norm ISO/IEC 27001. Darin sind die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung, Dokumentation und Verbesserung eines Information Security Management Systems (ISMS) festgesetzt. Ein iterativer Prozess zur Risikobewertung ist zentraler Bestandteil der Norm.
Jörg Petersen, Vorstand der innobis AG, sagt: „Als IT- und SAP-Dienstleister wissen wir, dass ein funktionierendes Managementsystem für Informationssicherheit unerlässlich ist. Gerade für unseren Adressatenkreis – vorrangig Banken und Behörden – gelten besonders strenge Sicherheitsvorgaben, wenn sie mit Dienstleistern zusammenarbeiten. Durch die Zertifizierung nach ISO/IEC 27001, die in unserer Branche noch keine Selbstverständlichkeit ist, können wir schnell und einfach zeigen, dass wir alle Bedingungen bestens erfüllen.“
Felix Arnold, Informationssicherheitsbeauftragter und Senior Consultant bei der innobis AG, erklärt: „Wir konnten bei der Einführung des ISMS auf bereits etablierte Prozesse aufbauen. Bei der Gap-Analyse im Vorfeld der Zertifizierung haben wir festgestellt, dass ein Großteil der Anforderungen der Norm bei uns schon gelebt wird. Die Hauptaufgabe des ISMS-Teams war es deshalb, diese Prozesse zu formalisieren und normkonform zu dokumentieren.“
Ablauf der Zertifizierung
Die Erst-Zertifizierung besteht aus einem zweistufigen Verfahren, das ein externer Auditor durchführt. Zunächst wird geprüft, ob das Unternehmen zertifizierungsfähig ist, das heißt, ob alle Anforderungen der Norm formal umgesetzt sind. Im finalen Audit erfolgt die Begutachtung, ob alle zuvor als relevant identifizierten Anforderungen der Norm eingehalten werden. Im Anschluss und ggf. nach dem Bereinigen vorhandener Nichtkonformitäten erhält das Unternehmen das Zertifikat.
Über DNV
DNV ist ein globaler, unabhängiger Anbieter für Zertifizierung, Sicherheit und Risikomanagement, der in mehr als 100 Ländern tätig ist. Durch seine umfassende Erfahrung und tiefgreifende Expertise fördert DNV Sicherheit und nachhaltige Entwicklung, setzt Branchenmaßstäbe und treibt innovative Lösungen voran.
Weitere Informationen unter: www.dnv.de/assurance
Die innobis AG ist seit über 30 Jahren IT- und SAP-Dienstleister für Banken. Das Serviceportfolio reicht von der Beratung über die Softwareentwicklung bis hin zum Application Management. innobis verantwortet den gesamten Prozess unter Berücksichtigung aller bankfachlichen, organisatorischen, rechtlichen und regulatorischen Vorgaben. Zu den Kunden zählen deutschlandweit insgesamt mehr als 30 Förderbanken sowie Groß- und Hypothekenbanken. Zudem bietet das Unternehmen Lösungen für das Formularmanagement: den innobis eAntrag für massentaugliche, digitale Antragsverfahren und den innobis eDesigner, ein Design-Tool zur einfachen Gestaltung von Online-Anträgen. Mit beiden Lösungen positioniert sich das Unternehmen seit 2020 auch als Software-Hersteller und erweitert das Angebot auf den Public Sector. Die langjährige Erfahrung bei der Digitalisierung von papierhaften Geschäftsprozessen in Banken floss in das Formularmanagement ein. Mit den Lösungen lassen sich die Herausforderungen von Banken und Behörden u. a. mit Blick auf das Onlinezugangsgesetz (OZG) bewältigen.
Weitere Informationen unter www.innobis.de.
Besuchen Sie die innobis AG auch im Social Web:
www.twitter.com/innobis
www.xing.com/companies/innobisag
www.facebook.com/innobis
www.youtube.com/innobisAGHamburg
www.kununu.com/de/innobis
innobis AG
Südportal 3
22848 Norderstedt
Telefon: +49 (40) 55487-0
Telefax: +49 (40) 55487-499
http://www.innobis.de
Public Relations
Telefon: +49 (40) 55487-424
E-Mail: a.finke@innobis.de
PR
Telefon: +49 (40) 55487-425
Fax: +49 (40) 55487-625
E-Mail: k.vondungen@innobis.de
innobis AG
Telefon: +49 (40) 55487-0
Fax: +49 (40) 55487-499
E-Mail: info@innobis.de