Matrix Technology AG
Die matrix > News > ISO 27001:2013: Zertifizierung erneuert und ausgeweitet
22.06.2014

ISO 27001:2013: Zertifizierung erneuert und ausgeweitet

Neben der Erneuerung der Zertifizierung aus dem Jahr 2011 wurde ein weiterer matrix Standort zertifiziert.

Nach zwei Tagen intensiven Audits ist es offiziell: Wir wurden für unser Informationssicherheits-Management-System nach ISO 27001 rezertifiziert. Das ISMS, das wir im Jahr 2011 zusammen mit unserem Partner ConSol* Consulting & Solutions Software GmbH eingeführt haben, weist die Informationssicherheit unseres gemeinsamen Teams für IT-Betrieb und Consulting für IT-Infrastruktur nach. 

„Als zuverlässiger IT-Partner mittelständischer und großer Unternehmen spielt für uns das langfristige Vertrauen unserer Kunden in unsere Leistungen eine zentrale Rolle“, so unser Informationssicherheitsbeauftragter Clemens Schaefer. „Ein umfassendes Management der Informationssicherheit und entsprechende Schutzmaßnahmen sind für uns beim Betrieb unternehmenskritischer IT-Systeme deshalb selbstverständlich.“

Unsere zentralen Sicherheitsziele
Deshalb haben wir uns fünf Kernzielen verschrieben: Neben Vertraulichkeit, Verfügbarkeit und Integrität ihrer IT-Systeme und der darauf gespeicherten Kunden- und Unternehmensinformationen zählen dazu auch ein hohes Sicherheitsbewusstsein unserer Mitarbeiter sowie die Einhaltung geltender Gesetze und Kundenvereinbarungen.

Regelmäßige Überprüfung der Informationssicherheit
Die Einhaltung dieser Ziele gewährleisten wir durch einen Plan-Do-Check-Act(PDCA)-Zyklus: Zusammen mit der ConSol* führen wir regelmäßig interne Audits durch, um die Qualität des Systems zu überprüfen und zu verbessern. Identifizierte Restrisiken kontrollieren wir laufend, um die Informations- und Datensicherheit unserer Kunden langfristig sicherzustellen.

„Das Auditergebnis bestätigt, dass unser PDCA-Prozess einwandfrei funktioniert“, freut sich Clemens Schaefer.  „Der vom TÜV beauftragte Auditor hatte an unserem ISMS nichts zu beanstanden, sondern wies lediglich auf drei geringfügige Verbesserungspotenziale hin, wie wir die Effizienz und Effektivität des Systems noch weiter steigern können. Diese setzen wir natürlich schnellstmöglich um, um unsere Kunden auch in Zukunft bestmöglich vor Schäden zu bewahren sowie Datenverluste und Datenveruntreuungen zu vermeiden.“