MRPeasy zertifiziert nach ISO 27001
ISO 27001 ist ein internationaler Standard für Informationssicherheit, dessen Einhaltung die Sicherheit der in einem Unternehmen gespeicherten Daten gewährleistet. Obwohl die Datensicherheit seit der Gründung von MRPeasy oberste Priorität hat, verfügt das Unternehmen nun über die Zertifikate, die dies belegen. CMO Karl H. Lauri erklärt, was dies bedeutet und warum es wichtig ist.
Was ist ISO 27001?
ISO 27001 ist der weltweit wichtigste Standard für das Management der Informationssicherheit. Sie wird von der Internationalen Organisation für Normung (ISO) an Unternehmen vergeben, die nachweislich über ein sicheres System zur Verwaltung von Kunden- und Mitarbeiterdaten, Finanzdaten, geistigem Eigentum und anderen im Unternehmen gespeicherten Informationen verfügen.
Wie lange hat sich MRPeasy auf diese Auszeichnung vorbereitet?
MRPeasy hat der Informationssicherheit seit der Gründung des Unternehmens vor 9 Jahren große Aufmerksamkeit gewidmet. Obwohl wir bereits weitgehend ISO 27001-konform waren, haben wir uns Mitte 2022 für die Zertifizierung entschieden. Seit unserer ersten Bewertung haben wir zwei Audits durch das akkreditierte Zertifizierungsunternehmen Bureau Veritas durchlaufen. Das letzte Audit fand im Februar 2023 statt, das wir mit Bravour bestanden haben.
Warum ist das Zertifikat so wichtig?
Die ISO 27001-Zertifizierung beweist unseren Kunden und Partnern, dass ihre Daten bei uns sicher aufgehoben sind. Obwohl wir von unseren Kunden keine sensiblen Daten verlangen, können sie diese dennoch in unserem System speichern. Wenn diese Daten nicht sorgfältig aufbewahrt und gehandhabt werden, könnten sie leicht gestohlen werden oder verloren gehen. Die Konformität mit ISO 27001 zeigt, dass wir über die notwendigen Prozesse und Richtlinien verfügen, um dies zu verhindern.
Was ist nötig, um zertifiziert zu werden?
Es handelt sich um ein strenges System, das erhebliche Investitionen in Zeit und Ressourcen erfordert, wenn man bei Null anfängt. Da wir uns aber von Anfang an auf die Informationssicherheit konzentriert haben, war der eigentliche Zertifizierungsprozess relativ schmerzlos. Wir mussten zwar einige Verbesserungen bei der physischen Sicherheit unseres Büros, bei der von uns verwendeten Software von Drittanbietern und bei der Schulung unserer Mitarbeiter vornehmen, allerdings waren das nur kleinere Anpassungen. Künftig wird sich ein Prüfer unser System einmal pro Jahr ansehen, weshalb wir unsere Datensicherheitsprozesse ständig überprüfen und verbessern müssen.
Verlangen die Kunden diese Zertifizierung ausdrücklich?
Einige Unternehmen verlangen sie ausdrücklich, andere nicht. Es gibt jedoch nur sehr wenige Unternehmen, denen die Sicherheit ihrer Daten nicht wichtig ist. Und auch wenn ein Unternehmen die ISO 27001-Zertifizierung bei der Auswahl eines Softwarepartners nicht unbedingt voraussetzt, wird sie doch zu einem immer wichtigeren Verkaufsargument.
Sollten andere IT-Unternehmen diese Zertifizierung erwerben?
Ich würde sagen, es lohnt sich, in diese Zertifizierung zu investieren, insbesondere für schnell wachsende Unternehmen wie MRPeasy. Zunächst einmal ist es so viel einfacher, diese Richtlinien und Verfahren einzuführen, bevor man 100 Mitarbeiter hat. Anstatt später die doppelte oder dreifache Zeit für die Schulung von Hunderten von Mitarbeitern aufzuwenden, können Sie das Compliance-System einfach mit Ihrem Unternehmen wachsen lassen. Zweitens ist es ein wichtiges Signal, dass man Ihnen die Daten Ihrer Kunden anvertrauen kann. Und drittens, was vielleicht am wichtigsten ist, schützen ISO 27001-konforme Prozesse und Richtlinien Ihr Unternehmen vor einer Vielzahl von Bedrohungen, die am Ende viel mehr kosten könnten als die Zertifizierung.
Erhalten Sie das Fertigungs-Know-how direkt in Ihr Mailbox!
