Als IT-Dienstleister haben wir eine große Verantwortung gegenüber unseren Kunden. Um dieser auch gerecht zu werden haben wir uns vom TÜV Rheinland nach einer internationalen Norm für Informationssicherheit, der ISO 27001, zertifizieren lassen.
Die ISO/IEC 27001:2022 ist eine international anerkannte Norm für den Aufbau und den Betrieb eines Informationssicherheitsmanagementsystems. In ihr sind Anforderungen an das Risikomanagement, die Behandlung von Vorfällen, die Schulung von Mitarbeitern und vielem mehr festgehalten, die dafür sorgen, dass die Sicherheit in einer Organisation signifikant gesteigert wird.
Die ISO 27001 steht vor allem für eines: Vertrauen. Der TÜV Rheinland hat festgestellt, dass die Alerto GmbH ein funktionierendes Informationssicherheitssystem aufgebaut hat und betreibt. Das bedeutet, dass wir einen genauen Überblick haben, welche Gefahren für unsere IT bestehen und wie man diesen am besten Herr werden kann. Das Zertifikat zeigt, dass man sich auf die, in Fragen der Informationssicherheit, exzellent geschulten Mitarbeiter der Alerto GmbH verlassen kann.
In der ISO 27001 wird das Unternehmen ganzheitlich
betrachtet, damit bei allen Prozessen die Vertraulichkeit, Integrität und
Verfügbarkeit von kritischen Informationen berücksichtigt werden. Zu den
wichtigsten Punkten der ISO 27001 zählen:
Die ISO 27001 ist nicht nur ein Blatt Papier, sondern hat auch zu realen Verbesserungen geführt. Der Umgang mit der internen IT wurde sowohl technisch als auch durch die Schulung der Mitarbeiter verbessert. In allen Bereichen wurden zahlreiche Maßnahmen umgesetzt, um potenziellen Bedrohungen vorzubeugen, wobei alle Maßnahmen durch unser Veränderungsmanagement freigegeben und überwacht werden.
Damit sich unsere Kunden dauerhaft auf die Informationssicherheit in der Alerto GmbH verlassen können, werden wir nicht nur jährlich vom TÜV Rheinland geprüft, sondern beauftragen jedes Jahr auch selbst unabhängige Experten um Teile unserer Informationssicherheit zu beurteilen und Verbesserungen vorzuschlagen. Wir streben danach ständig noch besser zu werden und uns auch an die neusten Bedrohungen anzupassen.
Im Gegensatz zur Alerto GmbH lassen viele Unternehmen nur einzelne Teile ihres Betriebs zertifizieren. Wir sind jedoch überzeugt, dass echte Informationssicherheit das gesamte Unternehmen umfassen muss. Deshalb sind bei uns alle Geschäftsbereiche im „Scope“ enthalten.
Für Fragen stehen Ihnen unsere Informationssicherheitsbeauftragten gerne zur Verfügung. Kontaktieren Sie uns gerne unter office@alerto.at.
Hier sind die Links zu den wichtigsten Dokumenten: