Zertifzierungen und Audits: ein permanenter Prozess
Auch für das Jahr 2020 können wir unseren Kunden die erfolgreiche ISO 27001 Zertifizierung sowie den erfolgreichen ISAE 3000 Bericht/FINMA Audit vermelden.
Doch wie läuft eigentlich eine Zertifizierung ab? Reflektieren diese bloss eine Momentaufnahme? Mitnichten. Vielmehr sind Zertifizierungen permanente Begleiter unseres täglichen Geschäfts. Die Aufgaben lassen sich grob in zwei Kategorien, in chronologisch aufeinanderfolgende sowie laufende, typsicherweise im Monatsrhythmus stattfindende Arbeiten aufteilen.
Wasserfall
- Überprüfung aller Schutzobjekte/Prozesse und deren Risiken
- Risikoeinschätzung und Massnahmenbedarf dokumentieren
- Aktualisierung der Kontrollen
- Interner Audit
- Audit der Subakkordanten
- Externer Audit
- Bericht
- Massnahmen aufgrund allenfalls verfügter Auflagen
Laufend
- Anpassung von strategischen und taktischen Vorgaben/Policies
- Durchführung der Kontrollen und Reaktion auf diese
- Policy- und Awareness-Schulungen
Trotz den Covid-19-Einschränkungen konnten 2020 sämtliche Audits und Prüfungen mit physischer Präsenz durchgeführt werden. Die Berichte stehen unseren Partnern auf Anfrage zur Verfügung. Auch gewähren wir unseren Kunden ein komplettes Auditrecht, was diesen wiederum erlaubt, auf Anfrage Einsicht in sämtliche Kontrollen zu erhalten.
Hohe Compliance-Anforderungen? Erfahren Sie mehr über zertifizierte IT-Services
- Welche IT-Zertifizierung darf’s denn sein? (Fachbeitrag K.G. Netzwoche Fintech & Insurtech, 07. 11. 18.)
- ISO 27001 - Das Gütesiegel für Informationssicherheit