Sicherheit von Daten und IT-Systemen vom TÜV Rheinland geprüft und bestätigt
Baar, 13.08.2018, Was viele Kunden bereits wussten, bestätigte der TÜV Rheinland nun mit einem Prüfsiegel für ein sicheres Informationssicherheits-Management gemäss ISO 27001. Während sich die Kunden der acdalis nun ganz um ihr Tagesgeschäft kümmern können, kümmert sich der IT-Dienstleister um deren Daten und Datensicherheit.
Datensicherheit hat bei acdalis oberste Priorität
Viele Kunden sehen das Thema Datensicherheit bei einem IT-Dienstleister mit eigenem Datacenter als Selbstverständlichkeit an. Doch die wenigsten IT-Dienstleister lassen diese Sicherheit auch von einem unabhängigen Auditor zertifizieren, da der Aufwand für die Schaffung einer konsequenten Transparenz sehr hoch ist.
Die hohen Standards in den verschiedenen Gebieten der acdalis informatik ag werden mit der Zertifizierung nun sicht- und greifbar für Kunden und Mitarbeiter. Das schafft nicht nur bei Kunden, sondern auch intern grosses Vertrauen.
„Die Sicherheit von Daten und IT-Systemen sollte immer mit oberster Priorität behandelt werden. Alles andere ist nicht nachhaltig gedacht. Daher ist diese uns besonders wichtig“, versichert Michael Keinersdorfer, CEO der acdalis informatik ag.
Jährliche Zwischenkontrollen überprüfen Einhaltung
Die ISO-Zertifizierung 27001 bewertet das gesamte
Informationssicherheits-Management des Unternehmens. Dafür überprüfen die unabhängigen TÜV-Mitarbeiter im Rahmen mehrerer Audits verschiedene Sicherheits-Aspekte.
So darf beispielsweise der Zugang zum Datacenter oder zu den Büroräumen der acdalis informatik ag nicht frei zugänglich und ungesichert sein. Spezielle Prozesse, Mechanismen und Techniken erlauben nur ausgewählten und autorisierten Mitarbeitern den Zugang zum Datacenter und unterstehen einem streng kontrollierten Prozess. Auch die Zugriffe auf Kundendaten unterliegen
strengen Kontrollmechanismen und Mitarbeiter müssen sich zwingend an einen festgelegten und dokumentierten Prozess halten.
Das am 1. Mai 2018 erteilte Prüfsiegel hat eine initiale Gültigkeit von drei Jahren. Während dieser Dauer wird der TÜV das Einhalten der beschriebenen Prozesse
sowie die Dokumentationen mit jährlichen Zwischenkontrollen überprüfen. „Dies ist auch richtig so und bestätigt die konsequente Einhaltung der Prozesse durch die Mitarbeiter der acdalis informatik ag“, erklärt Michael Keinersdorfer.