Der ERP-Spezialist Asseco Solutions erhält erstmals das ISO 27001-Zertifikat für Informationssicherheit und verlängert ISO 9001 Qualitätsmanagement bis 2027. [...]
Der Softwarehersteller Asseco Solutions hat erfolgreich zwei wichtige Zertifizierungen für Informationssicherheit und Qualitätsmanagement erlangt. Das Unternehmen erhält erstmals die Zertifizierung gemäß ISO 27001 und erneuert darüber hinaus seine bestehende ISO 9001-Konformität bis Ende 2027. Das ERP-System von Asseco verwaltet sensible Unternehmensdaten und Kundendaten. Entsprechend hoch sind regulatorische und betriebliche Anforderungen an die Sicherheit und Qualität.
ISO 27001 – Managementsystem für Informationssicherheit
Die internationale Norm ISO 27001 legt Anforderungen an Informationssicherheitsmanagementsysteme fest. Unternehmen müssen dabei nachweisen, dass sie relevante Risiken für Informationen systematisch identifizieren, entsprechende Maßnahmen zu deren Minimierung umsetzen und dies umfassend dokumentieren.
Zur Erlangung der Zertifizierung wurde Asseco Solutions einer ausführlichen Prüfung unterzogen. Auditoren analysierten hierzu unter anderem Unternehmensstruktur und Sicherheitsprozesse. Interviews mit verantwortlichen Mitarbeitenden sowie Stichproben zur konkreten Umsetzung von Schutzmaßnahmen ergänzten die Untersuchung.
Daten sind das Gold des digitalen Zeitalters – ihr Schutz muss daher zu jedem Zeitpunkt an oberster Stelle stehen“, betont Markus Haller, CEO und CTO von Asseco Solutions. „Wir tragen diesem Anspruch bereits in der Entwicklung von APplus Rechnung. Mit dem Ansatz ‚Security by Design‘ sorgen wir dafür, dass unser Software-Code von Grund auf so sicher wie nur irgend möglich erstellt wird. Unsere Kunden können sich darauf verlassen, dass wir stets sorgsam und gewissenhaft mit bereitgestellten Informationen umgehen und alles daran setzen, höchste Qualität in unseren Prozessen und Produkten sicherzustellen. Die aktuellen Zertifizierungen belegen die Früchte unserer Bestrebungen in diesen Bereichen.“
Zudem schult Asseco seine Softwareentwickler regelmäßig im sogenannten „Secure Coding“, also der Erstellung sicheren Programmiercodes. Kundenseitig schützt der Softwareanbieter sensible Daten bei der Implementierung durch Verschlüsselungstechnologien und Virtual-Private-Network-Verbindungen (VPN), welche einen abgesicherten Fernzugriff auf das System gewährleisten. Eine Netzwerktrennung, welche ERP-Systeme und kritische Daten vor unerwünschten Zugriffen oder Schadsoftware aus Unternehmensnetzwerken abschottet, gehört ebenfalls zu den empfohlenen Maßnahmen von Asseco.
ISO 9001 – Qualitätsmanagementsystem erneuert
Parallel erhielt Asseco Solutions die Verlängerung der Zertifizierung nach ISO 9001, die bis Ende 2027 gültig ist. Diese Norm umfasst Anforderungen an ein Qualitätsmanagementsystem, das sicherstellt, dass Produkte, Services und interne Prozesse in klar definierten Schritten und Standards kontinuierlich überprüft und verbessert werden.
Die ISO 9001 orientiert sich an sieben grundlegenden Handlungsfeldern: Kundenorientierung, Führungsverantwortung, Mitarbeiterbeteiligung, Prozessorientierung, kontinuierliche Verbesserung, faktenbasierte Entscheidungsfindung und Beziehungsmanagement zu Lieferanten und Partnern. Die Zertifizierung bestätigt, dass Asseco diese Kriterien erfüllt, klar dokumentiert und in seiner Unternehmensführung systematisch umsetzt.
Be the first to comment