IT-Zertifizierung

Qualität ist kein Zufall,

sie ist immer das Ergebnis

angestrengten Denkens

IT-Zertifizierung

Zertifizierungen kosten Zeit und Geld – aber was bringen Sie?

Im öffentlichen Sektor, im Automobilbereich, in der Luftfahrtindustrie und im Finanzsektor wachsen die Anforderungen

bzgl. einer ISO-20000- und ISO-27000-Zertifizierung zuliefernder Unternehmen und auch interner IT-Dienstleister.

Gerade ein systematisches Risikomanagement und ein entsprechendes Management der Informationssicherheit

gewinnen an Bedeutung - über die gesamte Liefer- und Produktions-Kette hinweg. Dies hat natürlich damit zu tun, dass

Planung, Beschaffung, Lieferung, Rohstoff-Veredelung und Produktion in fast allen Branchen immer stärker IT-gestützt

ablaufen.

Beigetragen zum Interesse an Zertifizierungen von Informationssicherheitsmanagement-Systemen haben aber nicht

zuletzt auch Skandale im Management von großen Unternehmen, die direkt oder indirekt die IT, die Datensicherheit

und den Datenschutz betrafen. Hinzu kommt eine zunehmende Vielfalt an Bedrohungen, die direkt mit der Verteilung,

Vernetzung und Komplexität von IT-Diensten wächst.

Der Gesetzgeber fordert sie nicht ein - gleichwohl erfüllt zum Beispiel die ISO 27001 gesetzliche Auflagen und bietet

Vorteile. So lässt sich mit ihr eindeutig nachweisen, dass beispielsweise Sicherheitsanforderungen gemäß dem IT-

Sicherheitsgesetz erfüllt sind (Erhebung, Verarbeitung, Nutzung personenbezogener Daten im Auftrag).

Wir unterstützen Sie auf Ihrem Weg zur Zertifizierung!

Profitieren Sie von praxisnahen Lösungen, die wir maßgeschneidert mit Ihnen erarbeiten: Lösungen, die zu Ihrem

Unternehmen und Ihren Mitarbeitern passen. Unser Team von Leadauditoren erstellt mit Ihnen ein Dokumentenset,

das in Ihrem Zertifizierungsaudit auf Normkonformität überprüft wird.

ISO 20000

Die ISO/IEC 20000 IT Service Management dient als messbarer Qualitätsstandard für das IT Service Management

(ITSM). Dazu werden in der ISO/IEC 20000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und

dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu

können.

ISO 27001 / BSI Grundschutz

Die internationale Norm ISO/IEC 27001 Information technology – Security techniques – Information security

management systems – Requirements spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung

und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter

Berücksichtigung des Kontexts einer Organisation

 NeTec GmbH - Professional IT-Services ©2020