Zertifizierung für Zeiterfassungsspezialisten

Die TÜV SÜD Management Service GmbH hat das Informationssicherheits-Managementsystem (ISMS) des Zeitdienst- und Zeiterfassungsspezialisten Bürk Mobatime nach ISO/IEC 27001 zertifiziert.

Das Informationssicherheits-Managementsystem der Bürk Mobatime GmbH ist von der TÜV SÜD Management Service GmbH nach ISO/IEC 27001 zertifiziert worden. Zuvor hatte das auf Zeitdiensttechnik und Zeiterfassung spezialisierte Unternehmen ein zweistufiges Audit erfolgreich bestanden. Im Rahmen dieser Audits wurde in der ersten Stufe die Konformität der Managementsystemdokumentation mit den Auditkriterien geprüft. In Stufe zwei erfolgte das Audit nach ISO/IEC 27001.

Reduzierte Risiken für IT-Sicherheitsvorfälle

„Die Vorbereitungen für diese ISO-Zertifizierung haben uns ein dreiviertel Jahr lang gut auf Trab gehalten“, berichtet Geschäftsführer Stephan Herrmann. „Die Unternehmens-IT wird jedoch ganz allgemein immer häufiger zum Ziel von Cyberattacken. Dabei können die Schäden von Datenverlust und -missbrauch bis hin zum komplett stillstehenden Geschäftsbetrieb reichen. Es ist uns daher ein großes Anliegen, unseren Kunden und Partnern zu signalisieren, dass wir das Thema sehr ernst nehmen und die bestmögliche Informationssicherheit garantieren wollen. Darüber hinaus setzen viele Key Accounts bereits jetzt oder zumindest für zukünftige Projekte ISO/IEC 27001 voraus. Die Zertifizierung war deshalb ein absolutes Muss für uns“, so Herrmann weiter.

Bürk Mobatime ist unter anderem für die Deutsche Bahn und Siemens tätig. Bereits seit 1998 verfügt das Unternehmen über die ISO-9001-Zertifizierung für Qualitätsmanagementsysteme. Parallel zur Zertifizierung nach ISO/IEC 27001 wurde auch diese nach der aktuell gültigen Norm, DIN EN ISO 9001, auditiert. Als externes Beratungs-Unternehmen während der Zertifizierungsverfahren fungierte die IMS Institut für Management-Systeme GmbH aus Denkingen. Stefan Efinger von IMS fasst seine Erfahrungen als verantwortlicher Projektleiter wie folgt zusammen: „Die Einführung des ISMS und der Aufbau einer Dokumentationsstruktur war für uns ein sehr spannendes und interessantes Projekt. Es hat uns viel Freude bereitet, die Ideen und Wünsche der Firma Bürk Mobatime umzusetzen, das Projekt mit den Verantwortlichen zu begleiten und erfolgreich zum Abschluss zu bringen.“

International anerkannte Standards für Informationssicherheit und Qualitätsmanagement

Die ISO/IEC 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit die wichtigste Zertifizierung für Cybersecurity. Sie bietet Organisationen aller Größen klare Richtlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit. Die Anforderungen sind generell anwendbar und gelten für private und öffentliche Unternehmen sowie für gemeinnützige Institutionen. Ein stabiles ISMS trägt nicht nur zur Abwehr von gezielten Angriffen bei. Es schützt das Unternehmen darüber hinaus auch vor ungewollten Unterbrechungen, die unter Umständen den gesamten Geschäftsbetrieb zum Erliegen bringen können. Die ISO/IEC 27001:2005 wurde als internationale Norm erstmals im Oktober 2005 veröffentlicht. Die derzeit aktuelle Version in deutscher Sprache ist die DIN EN ISO/IEC 27001:2017. Sie wurde im Juni 2017 veröffentlicht.

Die ISO 9001 ist eine Norm für Qualitätsmanagementsysteme (QMS) und legt die Anforderungen an solche fest. Eine Organisation muss diesen Anforderungen genügen, um Produkte und Dienstleistungen bereitzustellen, die sowohl die Kundenerwartungen erfüllen als auch die für das Produkt oder die Dienstleistung relevanten rechtlichen und behördlichen Anforderungen. Zugleich soll das Qualitätsmanagement einem stetigen Verbesserungsprozess unterliegen. Die ISO 9001 wurde erstmals im März 1987 veröffentlicht, die bislang letzte Revision fand im November 2015 statt. (Stadionwelt, 07.03.2023)