Jetzt haben wir unseren ersten 3-Jahres-Zertifizierungszyklus abgeschlossen, mit einer Erstprüfung oder – zertifizierung sowie 2 Überwachungsaudits1, die ohne Beanstandungen bestanden wurden. Ab nächstem Jahr muss diese Übung komplett neu durchgeführt werden, um eine erneute Zertifizierung zu erhalten.
Dieses Jahr war eine einzigartige Herausforderung durch die Pandemie. Wie fast alle Organisationen mussten wir uns umorganisieren, insbesondere mit der Verallgemeinerung der Telearbeit. Es ist unter anderem dem Einsatz des Kontinuitätsplans für Informationssicherheit. zu verdanken, der nach der Norm ISO 27001 erstellt wurde, dass wir sehr schnell auf die Anforderungen dieser Situation reagieren konnten2. Dies wäre ohne die aktive Mitarbeit unserer Teams und unseres IT-Teams natürlich nicht möglich gewesen, wofür wir ihnen besonders danken möchten!
Tatsächlich konnte ein Teil der Mitarbeiter bereits vor der Krise einen Tag in der Woche telearbeiten, wodurch der Aspekt der IT-Sicherheit validiert werden konnte. Angesichts des Umfangs der Veränderung und vor allem der „unbekannten“ Komponente war die menschliche Unterstützung jedoch von zentraler Bedeutung für diese Übung.
In dieser Logik war die Etablierung von Kommunikationskanälen und Gewohnheiten der Schlüssel zu einer erfolgreichen Veränderung. Damit meinen wir vor allem die täglichen Meetings, die uns einen gewissen Teamzusammenhalt und einen guten Informationsfluss ermöglichten, nicht zu vergessen den informellen, aber notwendigen Austausch zwischen den Kollegen.
Zur Erinnerung: Ende 2018 haben wir bekannt gegeben, dass wir das Zertifikat ISO/IEC 27001: 2013: den Referenzstandard in Sachen Informationssicherheits-Management erhaltne haben. Dieser Schritt war für unser Unternehmen essentiell, da wir die persönlichen Daten der Kandidaten während des Screenings täglich über die von uns entwickelte Plattform verarbeiten.
Bildquelle : TÜV Rheinland | Benefits of ISO 27001
Dennoch ist die Erhaltung eines solchen Zertifikats kein Selbstzweck, sondern vielmehr ein Mittel zur ständigen Weiterentwicklung. Diese kontinuierliche Verbesserung wird u. a. durch die mindestens zweimal jährlich durchgeführten unabhängigen Audits gewährleistet. Hierfür möchten wir uns insbesondere bei Abilene Advisors und SGS bedanken.
Datum Erstveröffentlichung: 16.12.2020
Autor: Mahandry Rambinintsoa , DPO und ISO 27001 Lead Implementer
