ISO 27001 zertifizierte Informationssicherheit bei weclapp

ISO 27001 weclapp

Informationssicherheit, Datenschutz, funktionierende Prozesse und hohe Kundenzufriedenheit – all das sind elementare Themen für weclapp.

Die Professionalität von weclapp im Umgang mit der Planung, Entwicklung, Implementierung, dem Customizing und Betrieb sowie der Schulung und dem Support der cloudbasierten Softwarelösung und -projekte wurde jetzt von dem unabhängigen Prüfungsinstitut SGS – TÜV Saar mit der Zertifizierung nach ISO 27001 bestätigt.

 

Bei dem Zertifizierungsprozess nach ISO 27001 wurde das Informationssicherheitsmanagementsystem (ISMS) von weclapp eingehend geprüft. Im ISMS werden die Regeln, Prozesse und Maßnahmen abgebildet, mit denen ein Unternehmen die Informationssicherheit sicherstellt, kontrolliert, steuert und verbessert.

Drei Aufgaben stehen dabei im Vordergrund:

  • Vertraulichkeit: Schutz von Informationen, Daten und weiterer Werte vor unberechtigter Offenlegung, unbefugter Einsichtnahme, Weitergabe und Entwendung/Diebstahl.
  • Integrität: Schutz von Informationen, Daten und weiterer Werte vor unberechtigten Veränderungen und Löschungen.
  • Verfügbarkeit: Sicherstellung, dass Informationen, Daten und weitere Werte jederzeit zugänglich und nutzbar sind.

In allen Punkten konnte weclapp die Prüfer überzeugen. Für unsere Kunden belegt die Zertifizierung das hohe Maß an Sicherheit und Schutz ihrer sensiblen Informationen und Daten.

 

Verinnerlichte Ansprüche an Informationssicherheit und kontinuierliche Verbesserung

Die erfolgreiche Prüfung und die Zertifikatslaufzeit von drei Jahren ist für uns aber kein Anlass, uns auf den Lorbeeren auszuruhen. Informationssicherheit und Datenschutz sind permanente Aufgaben, das Vertrauen und die Zufriedenheit unserer Kunden unser wichtigstes Kapital.

„Die Vorgaben der ISO 27001 müssen gelebte Praxis sein“, betont weclapp CEO Ertan Özdil. „Im Zertifizierungsprozess haben wir unsere Mitarbeiter noch einmal gezielt geschult und alle Prozesse auf Informations- und Datensicherheit überprüft. Wichtig ist, dass die Abläufe verinnerlicht werden.“

Mit regelmäßigen internen Überprüfungen der Abläufe und Maßnahmen und den jährlichen Zwischenaudits der SGS – TÜV Saar wird die Sicherheit der Informationen und Daten auch zukünftig gewährleistet.

 

Die Zertifikatsübergabe fand im Dezember 2019 in Frankfurt am Main statt. Hanspeter Binder, Sales Executive Certification and Business Enhancement bei der SGS – TÜV Saar, überreichte das ISO 27001-Zertifikat offiziell an weclapp-Vorstand Ertan Özdil und Stefan Schmidt, den ISMS-Beauftragten von weclapp.

„Wir nehmen das Zertifikat stellvertretend für all unsere Kolleginnen und Kollegen entgegen, die in den letzten Monaten mitgewirkt haben, das Zertifikat zu erreichen.“ sagt Stefan Schmidt. „Das ISMS kann im Unternehmen nur dann wirksam sein, wenn alle Mitarbeiter das gleiche Bewusstsein für die Wichtigkeit des Systems haben und die Vorgaben umsetzen.“

„Es ist beeindruckend, wie schnell und erfolgreich die weclapp SE den Prozess bis zur Zertifizierung abgeschlossen hat.“ sagt Hanspeter Binder. „Dies war nur möglich, weil die weclapp SE bereits funktionierende Prozesse in der Informationssicherheit besaß.“

 

 

Stefan Schmidt

Autor Stefan Schmidt ist Chief Information and Data Security Officer bei weclapp und veröffentlicht in diesem Blog Einträge zu Themen aus den Bereichen Informationssicherheitsmanagement, Datenschutz sowie Compliance-, Risiko-, Projekt- und Prozessmanagement. Stefan hat Staats- und Sozialwissenschaften an der Universität der Bundeswehr in München studiert. In den zurückliegenden Jahren hat er umfangreiche Erfahrungen in der Informationssicherheit, im Datenschutz sowie in den Bereichen Compliance-, Risiko-, Projekt- und Prozessmanagement gesammelt. Heute leitet Stefan den Bereich Informationssicherheit bei weclapp, einem der führenden Anbieter für Cloud CRM und ERP Software in Deutschland.

Schreibe einen Kommentar