Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.



Die Norm ISO/IEC 27001 – Standardisierung der Informationssicherheitsmanagementsysteme

PrintMailRate-it
​​​​​​​

 

Marzena Rączkiewicz

26. März 2021

 

Unser Unternehmen hat vor kurzem das Zertifikat der British Standards Institution (BSI) erhalten. Damit wird bestätigt, dass unser Informationssicherheitsmanagementsystem den Anforderungen der ISO/IEC 27001:2013 entspricht. Das BSI-Zertifikat bestätigt unsere Effizienz und Effektivität bei der Erbringung der Dienstleistungen in den Bereichen Personalwesen, Personal- und Lohnbuchhaltung für externe Kunden sowie in den Bereichen Verwaltung, Empfangswesen und HR-Prozesse für den Eigenbedarf und für die Rödl & Partner-Gruppe in Polen. BSI (British Standards Institution) ist eine 1901 gegründete Organisation für die Entwicklung internationaler Standards und Normen.


Was ist ISO/IEC 27001?


ISO/IEC 27001 ist eine internationale Norm, die Standards für die Einrichtung, Aufrechterhaltung und fortlaufende Verbesserung von Informationssicherheitsmanagementsystemen festlegt. Es handelt sich um eine Sammlung der besten Praktiken zur Verwaltung und Gewährleistung des Datenschutzes.
Diese Norm befasst sich mit der Informationssicherheit in Bereichen wie:

 

  • Sicherheitspolitik;
  • Organisation der Informationssicherheit;
  • Sicherheit der Human Resources;
  • Management von Informationssicherheitsvorfällen


Warum haben wir uns für die Norm ISO/IEC 27001 entschieden?


ISO ist ein globaler Standard, der den Werten von Rödl & Partner entspricht, und insbesondere einem von ihnen, d.h. Kundenservice auf höchstem Niveau und nach höchsten Standards. Die ISO/IEC 27001 Zertifizierung wird die Sicherheit unserer Mandanten erhöhen.


Relativ wenige Unternehmen in Polen und weltweit erfüllen die Anforderungen dieses Standards. Es gibt immer noch zu wenige Organisationen, die den Prozess der Verwaltung von Informationen und Dokumenten, d.h. von Vermögenswerten ihrer Kunden, bewusst angehen.


Durch die Zertifizierung wollten wir betonen, dass wir als Mitarbeiter von Rödl & Partner mit sensiblen Daten unserer Mandanten umgehen und die Sicherheit dieser Daten für uns von größter Bedeutung ist.


ISO/IEC 27001 in der Praxis


Die Zertifizierung nach ISO/IEC 27001 stellt einen großen Mehrwert für die internen Prozesse des Unternehmens dar. Sie hilft uns, die vorhandenen Abläufe zu ordnen. Sie ermöglicht es uns, unseren Mitarbeitern klare Verhaltensstandards in den einzelnen Bereichen der Informationssicherheit zu bieten. Und vor allem bietet sie ein internes Kontrollinstrument, das es uns ermöglicht, herauszufinden, auf welcher Stufe der Datensicherheit sich das Unternehmen befindet.


Bevor wir jedoch das Zertifikat bei Rödl & Partner erhielten, mussten wir uns auf den Prozess vorbereiten. Jetzt wissen wir, dass die eingesetzten Lösungen in der Tat hochwertig sind.


Gültigkeit der Zertifizierung


Die Zertifizierung nach ISO/IEC 27001 ist 3 Jahre lang gültig. Mindestens einmal im Jahr führt eine unabhängige Zertifizierungsstelle ein Audit / eine Kontrolle durch und prüft, ob die vorhandenen Abläufe den Standards entsprechen.


Die Arbeit am Informationssicherheitsmanagementsystem endet jedoch nicht mit der Erlangung des Zertifikats. Wichtig ist vor allem die fortlaufende Verbesserung und Aufrechterhaltung der Zertifizierung in den Folgejahren.


Was bedeutet ISO/IEC 27001 für das Unternehmen?


ISO/IEC 27001 ist ein sehr wichtiges Instrument zur Verbesserung des Sicherheitssystems des Unternehmens. Die Erfüllung der Anforderungen von ISO/IEC 27001 und die Erlangung des Zertifikats bedeutet, dass das Unternehmen die Informationssicherheit gewährleistet.


Die Zertifizierung nach ISO/IEC 27001 bestätigt die Effektivität und Effizienz der Aktivitäten von Rödl & Partner auf dem Beratungsmarkt.

Kontakt

Contact Person Picture

Marzena Rączkiewicz

Tax adviser (Polen)

Partner

Anfrage senden

Profil

​​

Deutschland Weltweit Search Menu