ISO 27001:2022 Informationssicherheitsmanagementsystem
ISO 27001:2022 Informationssicherheitsmanagementsystem
Mit der diesjährigen Rezertifizierung haben wir uns direkt an die neue Norm ISO 27001:2022 gewagt. Die Unterschiede zwischen ISO 27001:2013 und ISO 27001:2022 sind spürbar, erfordern jedoch keine vollständige Neuausrichtung im Umgang mit Informationssicherheit. Die Zertifizierung verlangt nach einer systematischen und strukturierten Herangehensweise bei der Implementierung und dem Betrieb eines Informationssicherheitsmanagementsystems (ISMS), was eine solide Grundlage für die Integrität und Vertraulichkeit der Daten gewährleistet.
Die neue Norm präsentiert die Massnahmen deutlich übersichtlicher. Während die frühere Version noch 114 Massnahmen in 14 Bereiche unterteilte, ist die neue Version mit 93 Massnahmen über vier klar strukturierte Bereiche vereinfacht worden. Diese Bereiche, auch als "controls" bezeichnet, gliedern sich in: organizational controls, people controls, physical controls und technological controls. Neu hinzugekommen sind Massnahmen die sich um aktuellen Themen wie Cloud Sicherheit, Threat Intelligence und datenschutzverwandte Themen kümmern.
Mit der erneuten Bestätigung der ISO 27001-Zertifizierung wird nachgewiesen, dass unser implementiertes ISMS die Sicherheit von Messdaten, Lastgang- oder Kundendaten gewährleistet. Wir setzen uns täglich intensiv mit der Informationssicherheit auseinander. Unser ehrgeiziges Ziel ist es, Daten und Informationen während ihres gesamten Lebenszyklus sicher und jederzeit verfügbar zu verarbeiten. Dadurch schaffen wir eine solide Vertrauensbasis für dich und deine Daten.
ISO 9001:2015 Qualitätsmanagementsystem
ISO 9001:2015 Qualitätsmanagementsystem
Die ISO 9001-Zertifizierung bildet bei esolva die Grundlage für das Qualitäts- und weitere implementierte Managementsysteme. Hierbei werden sämtliche Arbeitsabläufe dokumentiert, und die Verantwortlichkeiten werden durch klare und transparente Prozessschritte festgelegt. Die ISO 9001 dient esolva als Standard für die Zusammenarbeit mit Kunden, ähnlich der ISO 27001-Zertifizierung. Beide Zertifizierungen unterliegen einem kontinuierlichen Verbesserungsprozess (KVP). Als Kunde profitierst du davon, dass wir die Prozesse fortlaufend überprüfen und optimieren, immer zum Vorteil für dich.