Erfolgreich abgeschlossen: 1. Rezertifizierungsaudit ISO/IEC 27001

Erfolgreich abgeschlossen: 1. Rezertifizierungsaudit ISO/IEC 27001

Vier Jahre ISO/IEC 27001: Der erste Rezertifizierungsaudit vom TÜV Saarland hat die Wirksamkeit des Informationssicherheits-Managementsystems (ISMS) von Futura Solutions weiterhin ohne Abweichungen bestätigt. Es bildet die strukturelle Basis zum Schutz von vertraulichen Daten, für die Sicherstellung ihrer Integrität sowie zur Verbesserung der Verfügbarkeit von Informationen. Das neue ISO-Zertifikat ist bis November 2021 gültig.

Der Untersuchungsgegenstand umfasste das Gesamtunternehmen einschließlich der Organisation. Darin enthalten sind alle Anwendungen und Prozesse, die für die Entwicklung und den Betrieb der Cloud-Lösung erforderlich ist. Die mehrtägigen Vor-Ort-Prüfungen, bei denen verschiedene Verfahrens- und Arbeitsanweisungen auf praktische Anwendung auditiert und damit verprobt wurden, sowie Einzelbefragungen haben bestätigt, dass die Anforderungen der ISO/IEC 27001:2013-Zertifizierung ohne Abweichungen erfüllt sind. Damit wird das Zertifikat mit einer Gültigkeitsdauer bis zum Jahr 2021 erneuert.

IT-Sicherheit als gelebter Wert

Das ISMS wird von der Geschäftsführung nachhaltig unterstützt und verantwortet. „Mit dieser Zertifizierung belegen wir, dass unsere Organisation und die Prozessabläufe – ob in der Konzeption, Entwicklung, Qualitätssicherung und Betrieb unserer Standardsoftware – einem systematischen Risikomanagement unterliegen. Als IT-Dienstleister tragen wir für das Thema Informationssicherheit eine große Verantwortung“, erklärt Geschäftsführer Hartmut Schwadtke (links im Bild). Systematische Risikoanalysen, die alle Bereiche des Unternehmens einbeziehen, erfolgen im Rahmen des Business Continuity Managements auf Basis eines vorstrukturierten Business Impacts sowie einer Risikoanalyse. Erkannte Risiken werden nach einer vorgegebenen Methode bewertet und anschließend im Rahmen der Risikobehandlung bearbeitet und daraus entsprechende Vorsorgemaßnahmen definiert. „Hervorzuheben ist das außergewöhnliche Commitment der Geschäftsführung, und das nicht nur in Bezug auf Umfang und Häufigkeit der Abstimmungsmeetings mit dem IT-Sicherheitsbeauftragten. Herr Schwadtke hat die gesamte Auditzeit persönlich begleitet“, bestätigt Holger Bohne, zuständiger Hauptauditor. „IT-Sicherheit ist ein gelebter Wert und hier wird viel mehr geleistet, als die Norm vorgibt.“

Transparenz und Struktur

Zentrales Steuerungsorgan ist der IT-Arbeitskreis, der vom IT-Sicherheitsbeauftragten Ingo Krischker geleitet wird. „Für unsere internen Audits folgen wir einem jährlichen Auditprogramm. Werden Feststellungen aus Audits getroffen und abgeleitete Maßnahmen vorgenommen, folgt eine sogenannte Managementbewertung und Nachverfolgung im Rahmen eines kontinuierlichen Verbesserungsprozesses“, erklärt Ingo Krischker, verantwortlich für die Vorbereitung des Rezertifizierungsaudits (rechts im Bild).

Neben den jährlichen Überwachungsaudits steht im Turnus von drei Jahren jeweils ein umfängliches Audit zur Rezertifizierung ISO/IEC 27001:2013 an.

Über die Futura Solutions GmbH

Seit 1997 entwickelt und betreibt Futura Solutions innovative Software-Lösungen, die Menschen und ihre Arbeitsprozesse verbinden. Schwerpunkt ist die digitale Transformation in der Dienstleistungsbeschaffung. Die Erfahrung bei Entwicklung und sicherem Betrieb von Cloud-Services kombiniert Futura Solutions mit einem tiefen SAP-Know-how. Weltweit arbeiten branchenübergreifend mehr als 60.000 Anwender mit FUTURA®-Lösungen. Zu den Kunden gehören mittelständische Firmen sowie 20 Prozent der DAX30-Unternehmen, für die Futura Solutions neue Leistungspotenziale in ihrer Beschaffung erschließt.

Firmenkontakt und Herausgeber der Meldung:

Futura Solutions GmbH
Kreuzberger Ring 68
65205 Wiesbaden
Telefon: +49 (611) 33460-300
Telefax: +49 (611) 33460-599
http://www.futura-solutions.de

Ansprechpartner:
Hartmut Schwadtke
Geschäftsführer
Telefon: +49 (611) 33460-410
Fax: +49 (611) 33460-510
E-Mail: h.schwadtke@futura-solutions.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Comments are closed.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.