ISO 27001 Zertifizierung für IT-Beratungsunternehmen Infosys Consulting [Best Practice]

Logo Infosys Consulting GmbH

Für IT-, Strategie-, Management- und Unternehmensberatungen spielen Datenschutz und Datensicherheit eine herausragende Rolle. Denn der Umgang mit Daten von Kunden und deren Kunden gehört in Zeiten von Cloud-Computing, Big-Data und Business-Intelligence zum Alltag. Ein gut implementiertes Informationssicherheits-Managementsystem (ISMS) hilft hierbei gleich zweifach: Zum einen stellt ein ISMS unternehmensintern sicher, dass IT-Sicherheitsvorkehrungen den gesetzlichen Mindestanforderungen genügen und stetig optimiert werden. Zum anderen zeigt ein ISMS – wenn es etwa nach der bekannten Norm ISO 27001 zertifiziert ist – gegenüber Kunden und Geschäftspartnern, welch hohen Stellenwert die Datensicherheit einnimmt. Zwei schlagende Argumente auch für die Infosys Consulting GmbH, wie Helena Saldanha, zuständig für Verträge und Compliance, im Best Practice Interview erklärt.

Ihr Unternehmen hat für das Office in den Highlight Towers ohne eine einzige Abweichung das ISO 27001 Zertifizierungs-Audit absolviert. Für die Vorbereitung haben Sie die activeMind AG als externen Dienstleister gesetzt. Warum?

Bei Infosys Consulting gab es intern nicht genügend Ressourcen, um die Voraussetzungen für eine Zertifizierung nach ISO 27001 in einem angemessenen Zeitrahmen zu erfüllen. Die activeMind AG kannten wir schon von Datenschutzschulungen bei der IHK München. Die Nachfrage bei einem anderen von der activeMind AG zur ISO 27001 geführten Unternehmen ergab zudem, dass man dort sehr zufrieden war.

Letztlich überzeugte uns, dass die Berater von activeMind selbst durch den TÜV Hessen berufene Auditoren für die Datensicherheitsnorm sind. Wer selbst prüft, sollte auch wissen, worauf bei der Vorbereitung zum Audit ein besonderes Augenmerk zu legen ist. Diese Annahme hat sich im Prozess definitiv bestätigt.

Wie gestaltete sich die Zusammenarbeit mit den Beratern von activeMind konkret?

Es gab regelmäßige Treffen mit den begleitenden Experten von activeMind, die sich trotz des Zeitdrucks durch Ruhe, Strukturiertheit und Zielorientierung auszeichneten. Dabei gab es für uns ganz konkrete Tipps, etwa wie Türknäufe die Zutrittssicherheit erhöhen oder wo eigene Racks im Rechenzentrum sinnvoll sind. Die technische Versiertheit der Berater löste so manche Herausforderung, die sich durch die Lokalität unserer Büroräume ergab. Hier zeigte sich, dass die Juristen von activeMind nicht nur die gesetzlichen Anforderungen kennen, sondern auch über sehr viel praktische Erfahrung verfügen.

Besonders hilfreich war das eigens für uns bereitgestellte Portal bei der activeMind AG. Hier fanden wir vorgefertigte Templates und Dokumente für die ISO 27001 Zertifizierung bzw. den Aufbau des ISMS, die wir nur noch anpassen mussten. Es gab praktische To-do-Listen, bis wann was erledigt sein musste. Dieses ISO-Portal brachte sofort Struktur und Planbarkeit in den Prozess bis zum Zertifizierungsaudit.

Warum spielt die IT-Sicherheit in Ihrem Unternehmen eine besonders große Rolle?

Infosys Consulting ist ein international tätiges Beratungsunternehmen für IT-Strategie- und Prozessoptimierung sowie IT-Transformationen. Unser Hauptgeschäft erfordert manchmal tiefgreifende Einblicke in Kundendaten und -software. Hier könnten wir uns keine Fehler in Sachen Datensicherheit erlauben.

Hinzukommt, dass in einigen Branchen IT-Sicherheits-Zertifizierungen vorausgesetzt bzw. vom Auftraggeber gefordert werden. Die Infosys Consulting GmbH wird von der ISO 27001 Zertifizierung also mit Sicherheit profitieren.

Bitte bewerten Sie diese Inhalte!
[6 Bewertung(en)/ratings]
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.