Wir digitalisieren alles - auch Kekse!

Unsere Website arbeitet mit Cookies und cookiebasiertem Webtracking, um Ihr Nutzererlebnis zu analysieren und zu verbessern. Diese Cookies werden erst gesetzt, wenn Sie auf *Akzeptieren* klicken. Lesen Sie dazu mehr in unsereren Datenschutzrichtlinien.

items GmbH>Über uns>Zertifizierungen>ISO 27001-Zertifizierung

items ISO-zertifiziert seit März 2014

Im Bereich der IT gibt es Rahmenwerke und Standards, wie z.B. COBIT oder die ISO 2700x Familie, die die Compliance-Anforderungen an die IT konkretisieren und den Anspruch erheben den gängigen IT-Compliance-Anforderungen gerecht zu werden.

Die Umsetzung solcher Standards bedeutet meistens nicht nur die Sicherstellung der Nachweisbarkeit in den IT-Prozessen, sondern meistens geht damit auch eine notwendige umfangreiche Anpassung der IT-Prozesse einher.

Forciert man die Umsetzung solcher Standards allerdings nur zur Erfüllung der regulatorischen Anforderungen, um damit einer Prüfung gerecht zu werden, wird man kaum einen nachhaltigen Nutzen im Unternehmen erzeugen.

Für die mit der Prüfung und der Umsetzung verbundenen Aufwände und Kosten hat man sich somit keinen wesentlichen Mehrwert für das Unternehmen erkauft.

Verzahnt man jedoch die geforderten Maßnahmen aus den Standards eng mit den vorhandenen IT-Prozessen und überführt die Steuerung der Maßnahmen in das vorhandene Managementsystem des Unternehmens, wird man schnell erkennen, dass dies dem Management ermöglicht, auf Grundlage fundierter Informationen IT-Risiken im Unternehmen frühzeitig zu erkennen, entsprechende Maßnahmen zu veranlassen sowie wichtige Entscheidungen zu treffen. Ein solcher präventiver und proaktiver Umgang mit IT-Risiken trägt nicht nur signifikant zur Erhöhung der Informationssicherheit bei, sondern mindert neben den Haftungsrisiken auch wesentlich die Geschäftsrisiken. Ebenfalls erfährt man bei richtiger Weiterverwendung der gesetzlich eingeforderten Transparenz eine Performanceverbesserung in den IT-Prozessen. Das spart wiederum Ressourcen ein und verringert damit IT-Kosten.

Die items GmbH als IT-Dienstleister für Energieversorger und dem öffentlichen Personennahverkehr hat erkannt, dass es langfristig günstiger ist, geforderte risikominimierende Maßnahmen nachhaltig umzusetzen und fest in die IT-Betriebsprozesse zu verankern. Mit diesem Vorgehen ist man nicht nur in der Lage, aus der Vielzahl von Compliance-Anforderungen einen nachhaltigen Nutzen zu ziehen, sondern auch gut vorbereitet auf zukünftige Compliance-Anforderungen zu sein.

Um den Reifegrad dieser fortwährenden Entwicklung für sich selber zu bestimmen, aber auch um diesen seinen Kunden aufzeigen zu können, hat die items GmbH sich erfolgreich nach dem ISO 27001-Standard zertifizieren lassen. Damit wurde der items GmbH und seinen Kunden bestätigt, dass angemessene Informationssicherheitsverfahren etabliert sind. Durch diese werden u.a. auftretende IT-Risiken frühzeitig identifiziert und beseitigt sowie die Qualität der IT sichergestellt und nachhaltig optimiert. Dadurch ist die items in der Lage, seinen Kunden qualitativ hochwertige und auch effiziente Dienstleistungen anzubieten.