Wir sind nach ISO 27001 zertifiziert
Informationssicherheit
2021 haben wir mit dem Aufbau unseres Informationssicherheitsmanagementsystems (kurz ISMS) begonnen und uns erfolgreich zertifiziert. In der Zwischenzeit haben wir zahlreiche unserer Geschäftsprozesse optimiert, dokumentiert und verbessert.
Im Dezember 2022 war es dann soweit - wir konnten unseren Zertifizierungsprozess erfolgreich abschließen und können nun unsere Zuverlässigkeit im Bezug auf Datensicherheit nachweislich belegen. Nun liegt es daran, unser ISMS aufrechtzuerhalten und laufend zu verbessern.
Unser Ziel ist eine Sicherheitsstrategie, welche über das sicherheitsbewusste Handeln hinaus geht.
Vom strukturierten Ansatz bis hin zu optimierten digitalen Prozessabläufen
Digitalisierung mit Nachweislicher Dokumentation
Die Norm fordert unter anderem das methodische Erfassen einiger Prozessabläufe. Darunter zählen auch der Bewerberprozess, das Asset Management, das Indicent Management, das Change Managament und vielen weitere Abläufen. Um diese Prozesse digital erfassen und dokumentieren zu können, setzen wir als Partner auf eine ERP Lösung mit Odoo. So konnten wir unter anderem unseren gesamten Bewerberprozess von der Bewerberanfrage bis hin zum Bewerbertest und dem Erfassen eines neuen Mitarbeiters digital erfassen und abwickeln.
Aber nicht nur unser Bewerberprozess ist nun methodisch, digital und DSGVO konform erfasst, mit Odoo konnten wir zahlreiche unserer Geschäftsprozesse optimieren und neu ausrichten.
Kultur des Vertrauens
Wir bekennen uns auch im Bereich Informationssicherheit zu einer Kultur des Vertrauen gegenüber dem Wissen und Können unserer Mitarbeiter*innen. Zudem setzen wir auf eine offene und lösungsorientierte Fehlerkultur. Fehler sind Chancen zur ständigen Verbesserung und sind ein fester Bestandteil des Lernens und der Weiterentwicklung.
Was ist die ISO 27001?
ISO 27001 ist international die einzige Norm, mit deren Hilfe die Informationssicherheit gewährleistet werden soll. Der Standard für Informationssicherheit trägt durch einen systematischen und strukturierten Ansatz dazu bei, Risiken gezielt zu erkennen und zu minimieren.
- so die offizielle TÜV Austria Website
Let's begin!
Sicherheit für die Zukunft
Der erfolgreiche Abschluss unseres Zertifizierungsprozesses war nur der Anfang!
Eine kontinuierliche Verbesserung, jährliche Überwachungsaudits und die Re-Zertifizierung sind bereits geplant. Informationsicherheit ist uns ein großes Anliegen, daher sind wir bestrebt, am Stand der Technik zu bleiben und stets einen Blick über den Tellerrand zu wagen.
