Vertec lebt hohe Sicherheitsstandards

Patricia Amsler | 02.09.2013 0 Kommentare

Zürich – Um ihren Kunden einen hohen Standard im Bereich der Informationssicherheit garantieren zu können, hat sich die Vertec Gruppe nach ISO 27001 zertifizieren lassen. Dabei wurden die bestehenden Sicherheitsmassnahmen von Vertec anhand der ISO-Richtlinien überprüft und – wo nötig – angepasst. „Wir sind stolz darauf, dass wir durch das Zertifikat unsere hohen Standards bei der Informationssicherheit nun auch offiziell belegen können“, sagt Vertec-Geschäftsleiter Claudio Pietra. Die Zertifizierung mache deutlich, dass der nachhaltige Schutz von Informationen bei Vertec hohe Priorität geniesse.

Vertec arbeitete für die Zertifizierung mit dem renommierten Prüfunternehmen Swiss TS Technical Services zusammen. Im Rahmen des Verfahrens prüfte Swiss TS, wie Vertec die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen nachhaltig sicherstellt. Vertec konnte unter anderem zeigen, dass die Daten seiner Kunden adäquat vor einem unerlaubten Zugriff durch Dritte oder vor anderen Missbrauchsszenarien geschützt sind. Ein wichtiges Kriterium für die Zertifizierung war auch die Frage, wie Vertec eine unerlaubte Manipulation seiner Software (Source Code) verhindert.

Verfügbarkeit von Webservices und Cloud-Diensten

Vertec legt besonderen Wert darauf, die Verfügbarkeit seiner Web-Services und seiner Cloud-Dienste zu gewährleisten. Diese Dienstleistungen – beispielsweise das tagesaktuelle Online-Handbuch zur Vertec Software (Knowledge Base) oder das Vertec-iPhone-App zur Leistungserfassung – haben in den letzten Jahren rasant an Bedeutung gewonnen und die Verfügbarkeit und Integrität dieser gewinnt bei Vertec laufend an Bedeutung. Zusammen mit Auditor Hans Halstrick von Swiss TS prüfte Vertec, ob zusätzliche Massnahmen nötig sind, um die Verfügbarkeit dieser Dienstleistungen sicherzustellen.

Mehrstufiges Zertifizierungsverfahren

Das mehrstufige Zertifizierungsverfahren nach ISO 27001 umfasst eine ausführliche Risiko-Analyse und einen Abgleich der identifizierten Risiken mit den Massnahmen, die ein Unternehmen zur Risikominimierung getroffen hat. Im Zentrum steht die Frage, wie das Unternehmen insgesamt mit Sicherheitsrisiken umgeht. Dabei werden neben technischen Aspekten vor allem die Organisation  und das Prozessmanagement des Unternehmens durchleuchtet. Ein besonderes Augenmerk liegt auf dem Risikobewusstsein des Managements. Hier erhielt Vertec von Auditor Hans Halstrick gute Noten: „Die Zertifizierung zeigte, dass wir die vorhandenen Risiken kennen und passende Massnahmen ergriffen haben“, sagt Geschäftsleiter Claudio Pietra. Zudem ist die Zertifizierung nach ISO 27001 nicht nur eine Momentaufnahme. Sie verpflichtet Vertec dazu, seine Massnahmen im Bereich der Informationssicherheit auch in Zukunft kontinuierlich zu überprüfen und – wo nötig – zu aktualisieren. „Das Zertifikat ist auch Ausdruck davon, dass wir Informationssicherheit als kontinuierlichen Prozess verstehen“, sagt Pietra.

Beglaubigung ergänzt das bestehende Zertifikat nach ISO 9001

Die aktuelle Beglaubigung ist bereits das zweite ISO-Zertifikat, das Vertec erhält. Das Managementsystem des Unternehmens genügt bereits seit 2002 der ISO-Norm 9001, die einem Unternehmen hohe Standards bei der Kundenorientierung, ein professionelles Prozessmanagement und qualifizierte Führungsgrundsätze attestiert. Die bestehende Zertifizierung nach ISO 9001 bildete für Vertec eine hervorragende Grundlage für das zusätzliche Zertifikat: „Die Anforderungen nach ISO 27001 schliessen nahtlos an unser bestehendes, bereits zertifiziertes Managementsystem an“, sagt Geschäftsleiter Pietra.

Vertec ist dabei einer der ersten Schweizer Software-Hersteller, die nach ISO 27001 zertifiziert sind. Bei der Informationssicherheit, die auch bei Ausschreibungen zunehmende Bedeutung erlangt, nimmt Vertec damit eine führende Rolle ein: Neben der erstklassigen Dienstleistungsqualität und der ausgeprägten Kundenorientierung gehört nun auch die nachweislich hohe Informationssicherheit zu den strategischen Erfolgsfaktoren, die Vertec gegenüber seinen Kunden ausweisen kann.

Was sagen Sie zu diesem Thema?
Diskutieren Sie mit!