Wir sind erneut zertifiziert
Die EGELI Informatik hat wiederholt die Rezertifizierung für ISO 27001 bestanden, welche von der führenden Zertifizierungsstelle Swiss Safety Center AG geprüft und verliehen wurde. Der weltweit angewendete Standard für das Management der Informations-sicherheit hat zum Ziel, die Informationen bezüglich Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.
Am 11. und 12. Mai 2023 fand vor Ort das externe Audit für unsere Zertifizierungen ISO 9001 (Qualitätsmanagement) und ISO 27001 (Informationssicherheit) statt. Beide Audits waren erfolgreich und wir freuen uns besonders, dass unsere Zertifizierung in Informationssicherheit entsprechend erneuert wurde.
Nebst der Wirtschaftlichkeit ist auch die Informationssicherheit ein zentraler Faktor für unsere Kunden. Zahlreiche Kunden verlassen sich auf unser Managementsystem und profitieren von geregelter Verfügbarkeit, Integrität und Vertraulichkeit im Umgang mit ihren Informationen.
«Nach der Erstzertifizierung im April 2017 leben wir ISO 27001 und verbessern uns laufend in den Prozessen und Services. Der grösste Dank geht an die Mitarbeitenden innerhalb ISMS Scope, welche sich tagtäglich damit auseinandersetzen.» Raffaele Sorra
«In einer sich stetig wandelnden Sphäre steht für die EGELI Informatik AG die Informationssicherheit an erster Stelle. Aus diesem Grund schützen wir alle Daten unserer Kunden, Partner und Mitarbeitenden mit allen uns zur Verfügung stehenden Mitteln. Das Unternehmen betrachtet die Informationssicherheit als einen integralen Bestandteil der Geschäftspolitik. Dabei sind Aspekte der Wirtschaftlichkeit und der Sicherheit gegeneinander abzuwägen. Durch unser internes Kontrollsystem und unsere Compliance sorgen wir für die Einhaltung der uns selbst gesetzten hohen Standards.» So lautet unser gelebter Unternehmensgrundsatz für das Informationssicherheitsmanagementsystem.
«Die Vorgaben der ISO 27001 Norm unterstützen uns im Daily Business beim Einhalten der hohen Anforderungen an Informationssicherheit. Dank regelmässigen Trainings ist die Awareness bei uns und bei der Mehrheit unserer Kunden sehr hoch.» Michael Seger
Hohe Anforderungen an Unternehmen
Grundlegend ist diese Zertifizierung eine international anerkannte Norm für Informationssicherheitsmanagement und spezifiziert die Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen zum Schutz von Informationen. Die Sicherheit von Informationen wird immer mehr zu einem unverzichtbaren Bestandteil für unsere Managed Services. Ein Informationssicherheits-Managementsystem (ISMS) nach der Norm ISO/IEC 27001 bietet einen risikobasierten Ansatz, um die stetig wachsenden Anforderungen und Bedrohungen bewältigen zu können. Das heisst in der Praxis, dass mögliche Risiken identifiziert, beurteilt und mit entsprechenden Massnahmen behandelt werden. Eine aktive Überwachung garantiert das korrekte Management bei sich ändernden Einflussfaktoren. Diese Agilität erlaubt uns unter anderem, strukturiert und rasch auf Änderungen einzugehen. Beispielsweise eine drohende Strommangellage, neue Angriffsvektoren oder Veränderungen aus der Bedrohungsanalyse.
Die Anforderungen an ein Unternehmen für die Erreichung einer ISO 27001 sind sehr detailliert und umfassen insgesamt 52 Muss-Ziele und 114 Kann-Ziele. Hierbei werden beispielsweise Themen wie Zugangssteuerung, Personalsicherheit und Handhabung von Informationssicherheitsvorfällen geregelt.
Aktuell laufen bereits die Vorbereitungen für die Rezertifizierung nach der neuen Version ISO 27001:2022. Sie können sich auf uns verlassen, dass wir auch für diesen Nachweis alles Notwendige in die Wege leiten, um Ihre Informationen zukünftig genauso gut zu schützen, wie wir das heute gewährleisten.