Die ISO 9001-Zertifzierung legt bei der esolva die Basis für das Qualitäts- und weitere implementierte Managementsysteme. Darin werden jegliche Arbeitsabläufe dokumentiert und mittels Prozessschritten die Verantwortlichen klar und transparent definiert. Mit der ISO 9001 werden Standards seitens esolva für die Zusammenarbeit mit dir als Kunde festgehalten. Wie die ISO 27001-Zertififizierung, untersteht auch die ISO 9001-Zertifizierung einem kontinuierlichen Verbesserungsprozess (KVP). Als Kunde profitierst du davon, dass wir die Prozesse laufend überprüfen und optimieren - stets zu deinen Gunsten.  

Ein implementiertes Informationssicherheitsmanagementsystem (ISMS) nach der ISO 27001-Norm ist in der Schweizer Energiebranche noch eine wenig umgesetzt Zertifizierung. Die Zertifizierung bedingt eine systematische und strukturierte Vorgehensweise bei der Implementierung und Betreibung eines ISMS. Damit ist eine gute Basis für die Integrität und Vertraulichkeit der Daten sichergestellt. Besonders die Verfügbarkeit der internen IT-Systeme wird dadurch erhöht - was eine geringere Ausfallquote mit sich bringt. Obwohl es im Bereich der IT-Sicherheit keine 100%ige Garantie gibt, sind wir durch die ISO 27001-Zertifizierung dem Ziel einen grossen Schritt näher. Mit der erneut bestätigten ISO 27001-Zertifizierung besitzt die esolva einen Nachweis, dass unser implementiertes ISMS die Sicherheit der Messdaten, Lastgang- oder Kundendaten gewährleistet und wir uns täglich mit der Informationssicherheit auseinandersetzen. Wir verfolgen das ambitiöse und für dich sehr wichtige Ziel, die Daten und Informationen auf dem gesamten Lifecycle sicher, integer und jederzeit verfügbar zu verarbeiten. Das schafft für dich und deine Daten eine fundierte Vertrauensbasis.    
 
Aktuell besteht als EVU noch keine Verpflichtung einer solchen Zertifizierung. Die esolva hat sich jedoch schon früh mit der zukunftsträchtigen und immer wichtig werdenden Zertifizierung auseinandergesetzt und die gesamten Betriebsprozesse darauf ausgerichtet. Damit hat esolva bewiesen, dass eine weitsichtige und vorausschauende Planung für die Weiterentwicklung der Energiedienstleistungen zentral ist.  

Firmaweit haben wir ein flexibles und modulares Tool für das gesamte Managementsystem aufgebaut. Prozesse können schnell und einfach modelliert und mit Inhalten aus dem Dokumentenmanagement und den Stammdaten verknüpft werden. Somit haben die Mitarbeitenden in einem einzigen Tool immer Zugriff auf die aktuellste Version aller Prozesse, Dokumentationen und Formularen. Die Implementierung des Managementsystem erforderte eine enge, bereichsübergreifende Zusammenarbeit vieler Mitarbeitenden. Das führte dazu, dass in kurzer Zeit viel internes Know-how aufgebaut werden konnte und die Botschafter für das aktive Leben der Prozesse geboren wurden. Der Projektleitung war es wichtig, dass die Mitarbeitenden von der ersten Stunde an im Projekt aktiv involviert waren, was die Akzeptanz und das Engagement enorm steigerte.  
 
Denn im gesamten Anwendungsbereich ist der Faktor Mensch die grösste Schwachstelle, beziehungsweise das grösste Schutzobjekt. Mit der aktiven Mitwirkung beim Aufbau des Informationssicherheitsmanagementsystems haben bei der esolva die Mitarbeitenden bereits eine entsprechende Rolle erhalten. Weiter konnte mit gezielten Informationsveranstaltungen und Awareness-Schulungen - in spielerischer Form von Gamification sowie mit aktiven Phishing-Tests - die Informationssicherheit in der Unternehmenskultur verankert werden. Jeder Mitarbeitende ist sich den Gefahren bewusst und handelt entsprechend. Angriffe durch Cyberkriminelle können dank Früherkennung aufgedeckt und entsprechend behandelt werden. Dank dem geschärften Bewusstsein der Mitarbeitenden ist ein weiterer Grundstein zur Datensicherheit gelegt.

Bei der Rezertifizierung konnten wir unter Beweis stellen, dass die definierten Prozesse auch wirklich gelebt und laufend optimiert sowie ausgebaut werden. Wir ruhen uns nicht auf den Lorbeeren aus: Der kontinuierliche Verbesserungsprozess ist ein ganz zentrales Element des ISMS, welches in allen Phasen und Abläufen verankert ist. Sicherheit ist kein Zustand, den man erreicht, sondern ein Prozess. Das nächste Zwischenaudit steht schon bald an: Nach der Zertifizierung ist vor der Zertifizierung.