Mit der Entwicklung von Informationstechnologien in Organisationen werden zunehmend komplizierte Informationssysteme etabliert. Organisationen sichern so wichtige Informationen über Partnerorganisationen und von Kundendaten. 

Die ISO/IEC 27001 Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen wurde entwickelt, um ein Modell für die Einrichtung, Umsetzung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS) bereitzustellen. 

Die Einführung eines ISMS sollte eine strategische Entscheidung für eine Organisation sein. Gestaltung und Umsetzung eines ISMS hängen von den Bedürfnissen und Zielen, Sicherheitsanforderungen, eingesetzten Verfahren und der Größe und Struktur der Organisation ab. Das ISMS soll sicherstellen, dass adäquate und angemessene Sicherheitsmaßnahmen ausgewählt werden, welche die Informationswerte schützen und Vertrauen bei Interessenten schaffen.

Durch die Zertifizierung nach ISO/IEC 27001 wird förmlich erklärt, dass die Organisation die Anforderungen an ein Informationssicherheits-Managementsystem erfüllt.

Eine zertifizierte Organsation ist qualifiziert, die Zertifizierungsmarke für den zertifizierten Anwendungsbereich zu nutzen.

 Beispiel: Zertifikat ISO/IEC 27001                  Zertifizierungsmarke ISO/IEC 27001

Wenn Sie Interesse an dieser Zertifizierung haben, klicken Sie bitte hier.