IT-Sicherheit: BÜRK MOBATIME ist zertifiziert nach ISO/IEC 27001
23.02.2023
Die TÜV SÜD Management Service GmbH hat das Informationssicherheits-Managementsystem (ISMS) des Zeitdienst- und Zeiterfassungsspezialisten BÜRK MOBATIME nach ISO/IEC 27001 zertifiziert. Im Rahmen des Prüfverfahrens wurde auch die bereits seit 1998 bestehende ISO-9001-Zertifizierung für Qualitätsmanagementsysteme nach der aktuellen Norm auditiert.
Das Informationssicherheits-Managementsystem der BÜRK MOBATIME GmbH ist von der TÜV SÜD Management Service GmbH nach ISO/IEC 27001 zertifiziert worden. Zuvor hatte das auf Zeitdiensttechnik und Zeiterfassung spezialisierte Unternehmen ein zweistufiges Audit erfolgreich bestanden. Im Rahmen dieser Audits wurde in der ersten Stufe die Konformität der Managementsystemdokumentation mit den Auditkriterien geprüft. In Stufe zwei erfolgte das Audit nach ISO/IEC 27001.
Reduzierte Risiken für IT-Sicherheitsvorfälle
„Die Vorbereitungen für diese ISO-Zertifizierung haben uns ein dreiviertel Jahr lang gut auf Trab gehalten“, berichtet Geschäftsführer Stephan Herrmann. „Die Unternehmens-IT wird jedoch ganz allgemein immer häufiger zum Ziel von Cyberattacken. Dabei können die Schäden von Datenverlust und -missbrauch bis hin zum komplett stillstehenden Geschäftsbetrieb reichen. Es ist uns daher ein großes Anliegen, unseren Kunden und Partnern zu signalisieren, dass wir das Thema sehr ernst nehmen und die bestmögliche Informationssicherheit garantieren wollen. Darüber hinaus setzen viele Key Accounts bereits jetzt oder zumindest für zukünftige Projekte ISO/IEC 27001 voraus. Die Zertifizierung war deshalb ein absolutes Muss für uns“, so Herrmann weiter. BÜRK MOBATIME ist unter anderem für die Deutsche Bahn AG und Siemens tätig.
Bereits seit 1998 verfügt das Unternehmen über die ISO-9001-Zertifizierung für Qualitätsmanagementsysteme. Parallel zur Zertifizierung nach ISO/IEC 27001 wurde auch diese nach der aktuell gültigen Norm, DIN EN ISO 9001, auditiert. Als externes Beratungsunternehmen während der Zertifizierungsverfahren fungierte die IMS Institut für Management-Systeme GmbH aus Denkingen. Stefan Efinger von IMS fasst seine Erfahrungen als verantwortlicher Projektleiter wie folgt zusammen: „Die Einführung des ISMS und der Aufbau einer Dokumentationsstruktur war für uns ein sehr spannendes und interessantes Projekt. Es hat uns viel Freude bereitet, die Ideen und Wünsche der Firma BÜRK MOBATIME umzusetzen, das Projekt mit den Verantwortlichen zu begleiten und erfolgreich zum Abschluss zu bringen.“
International anerkannte Standards für Informationssicherheit und Qualitätsmanagement
Die ISO/IEC 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit die wichtigste Zertifizierung für Cybersecurity. Die ISO/IEC 27001:2005 wurde als internationale Norm erstmals im Oktober 2005 veröffentlicht. Die derzeit aktuelle Version in deutscher Sprache ist die DIN EN ISO/IEC 27001:2017. Die ISO 9001 ist eine Norm für Qualitätsmanagementsysteme (QMS) und legt die Anforderungen an solche fest. Sie wurde erstmals im März 1987 veröffentlicht, die bislang letzte Revision fand im November 2015 statt.