Erfolgreiches Kombiaudit für die Rezertifizierung der ISO 9001 und ISO 27001 - esolva ag
spielend-einfach_quer

esolvaBLOG - spielend einfach die News auf einer Seite

Neuigkeiten rund um deine Energie: Das bietet dir der esolvaBLOG. Wenn du regelmässig reinschaust, bist du mit diesem BLOG auf dem aktuellsten Stand.

Erfolgreiches Kombiaudit für die Rezertifizierung der ISO 9001 und ISO 27001

26. Januar 2021    Artikel teilen:

Die esolva ag hat sich von externer Seite zur Einhaltung klar definierter technischer, organisatorischer und sicherheitsbezogener Vorgaben für die internationalen Normen ISO 9001 und ISO 27001 prüfen und bestätigen lassen. Damit erbringen wir für unsere Kunden den Nachweis, dass die Prozessorganisation nach den internationalen Normen aufgebaut und gelebt sowie die Informationssicherheit vollumfänglich erfüllt wird. Geprüft und zertifiziert werden alle Organisationseinheiten unseres Unternehmens an allen Standorten.

Was nützen dir als Kunde die Zertifizierungen der esolva?

ISO 9001-Zertifikat

Die esolva ist nach ISO 9001 zertifiziert.

ISO 9001:2015 Qualitätsmanagementsystem

Die ISO 9001-Zertifzierung legt bei der esolva die Basis für das Qualitäts- und weitere implementierte Managementsysteme. Darin werden jegliche Arbeitsabläufe dokumentiert und mittels Prozessschritten die Verantwortlichen klar und transparent definiert. Mit der ISO 9001 werden Standards seitens esolva für die Zusammenarbeit mit dir als Kunde festgehalten. Wie die ISO 27001-Zertififizierung, untersteht auch die ISO 9001-Zertifizierung einem kontinuierlichen Verbesserungsprozess (KVP). Als Kunde profitierst du davon, dass wir die Prozesse laufend überprüfen und optimieren - stets zu deinen Gunsten.  

ISO 27001:2013 Informationssicherheitsmanagementsystem

Ein implementiertes Informationssicherheitsmanagementsystem (ISMS) nach der ISO 27001-Norm ist in der Schweizer Energiebranche noch eine wenig umgesetzt Zertifizierung. Die Zertifizierung bedingt eine systematische und strukturierte
ISO 27001-Zertifikat

Die esolva ist nach ISO 27001 zertifiziert.

Vorgehensweise bei der Implementierung und Betreibung eines ISMS. Damit ist eine gute Basis für die Integrität und Vertraulichkeit der Daten sichergestellt. Besonders die Verfügbarkeit der internen IT-Systeme wird dadurch erhöht - was eine geringere Ausfallquote mit sich bringt. Obwohl es im Bereich der IT-Sicherheit keine 100%ige Garantie gibt, sind wir durch die ISO 27001-Zertifizierung dem Ziel einen grossen Schritt näher. Mit der erneut bestätigten ISO 27001-Zertifizierung besitzt die esolva einen Nachweis, dass unser implementiertes ISMS die Sicherheit der Messdaten, Lastgang- oder Kundendaten gewährleistet und wir uns täglich mit der Informationssicherheit auseinandersetzen. Wir verfolgen das ambitiöse und für dich sehr wichtige Ziel, die Daten und Informationen auf dem gesamten Lifecycle sicher, integer und jederzeit verfügbar zu verarbeiten. Das schafft für dich und deine Daten eine fundierte Vertrauensbasis.    
 
Aktuell besteht als EVU noch keine Verpflichtung einer solchen Zertifizierung. Die esolva hat sich jedoch schon früh mit der zukunftsträchtigen und immer wichtig werdenden Zertifizierung auseinandergesetzt und die gesamten Betriebsprozesse darauf ausgerichtet. Damit hat esolva bewiesen, dass eine weitsichtige und vorausschauende Planung für die Weiterentwicklung der Energiedienstleistungen zentral ist.  

Ein Blick hinter die Kulissen: Was steckt genau hinter solchen Zertifizierungen?

Das Managementsystem ist im eigenen Rechencenter gesichert.

Das Managementsystem ist im eigenen Rechencenter gesichert.

Firmaweit haben wir ein flexibles und modulares Tool für das gesamte Managementsystem aufgebaut. Prozesse können schnell und einfach modelliert und mit Inhalten aus dem Dokumentenmanagement und den Stammdaten verknüpft werden. Somit haben die Mitarbeitenden in einem einzigen Tool immer Zugriff auf die aktuellste Version aller Prozesse, Dokumentationen und Formularen. Die Implementierung des Managementsystem erforderte eine enge, bereichsübergreifende Zusammenarbeit vieler Mitarbeitenden. Das führte dazu, dass in kurzer Zeit viel internes Know-how aufgebaut werden konnte und die Botschafter für das aktive Leben der Prozesse geboren wurden. Der Projektleitung war es wichtig, dass die Mitarbeitenden von der ersten Stunde an im Projekt aktiv involviert waren, was die Akzeptanz und das Engagement enorm steigerte.  
 
Denn im gesamten Anwendungsbereich ist der Faktor Mensch die grösste Schwachstelle, beziehungsweise das grösste Schutzobjekt. Mit der aktiven Mitwirkung beim Aufbau des Informationssicherheitsmanagementsystems haben bei der esolva die Mitarbeitenden bereits eine entsprechende Rolle erhalten. Weiter konnte mit gezielten Informationsveranstaltungen und Awareness-Schulungen - in spielerischer Form von Gamification sowie mit aktiven Phishing-Tests - die Informationssicherheit in der Unternehmenskultur verankert werden. Jeder Mitarbeitende ist sich den Gefahren bewusst und handelt entsprechend. Angriffe durch Cyberkriminelle können dank Früherkennung aufgedeckt und entsprechend behandelt werden. Dank dem geschärften Bewusstsein der Mitarbeitenden ist ein weiterer Grundstein zur Datensicherheit gelegt.

Prozesse werden bei der esolva gelebt

Prozesse werden bei der esolva gelebt

Prozesse werden bei der esolva gelebt und Mitarbeitende einbezogen

Bei der Rezertifizierung konnten wir unter Beweis stellen, dass die definierten Prozesse auch wirklich gelebt und laufend optimiert sowie ausgebaut werden. Wir ruhen uns nicht auf den Lorbeeren aus: Der kontinuierliche Verbesserungsprozess ist ein ganz zentrales Element des ISMS, welches in allen Phasen und Abläufen verankert ist. Sicherheit ist kein Zustand, den man erreicht, sondern ein Prozess. Das nächste Zwischenaudit steht schon bald an: Nach der Zertifizierung ist vor der Zertifizierung.

 
 
Autor:  Jürgen Nuderscher, Informationssicherheitsmanager, QM, Datenschutzbeauftragter

0 Kommentare >>

Kommentar hinzufügen
DE