Wiesbaden, im Januar 2018. Die ISO/IEC 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Das zweite Überwachungsaudit vom TÜV Saarland hat die Wirksamkeit des ISMS von Futura Solutions ohne Abweichungen bestätigt und ist damit ein wichtiger Gradmesser auch für die Konformität zur kommenden EU-Datenschutzgrundverordnung (EU-DSGVO).
Zu den im Rahmen der ISO/IEC 27001 geregelten Bereichen zählen nicht nur Meldepflichten und Kommunikationswege im Krisenfall, sondern grundsätzlich ein umfassendes Notfallmanagement bzw. Business Continuity Management, das sich mit den Bedrohungsszenarien, den sogenannten Business Impacts, und den möglichen Risiken auseinandersetzt. Über Verantwortlichkeiten hinaus sind in einem ISMS klare Prozesse implementiert. In die gleiche Richtung zielt die EU-DSGVO: Sie verpflichtet Unternehmen, ein Datenschutz-Management-System (DSMS) einzuführen – künftig müssen sie nicht nur sicherstellen, dass datenschutzrechtliche Vorgaben eingehalten werden, sondern sie müssen dies auch nachweisen können.
„Unser Weg, das gesamte Unternehmen in den Geltungsbereich unserer ISO/IEC 27001-Zertifizierung einzubeziehen, trägt jetzt auch im Sinne der neuen Datenschutzgrundverordnung Früchte“, sagt Ingo Krischker, interner IT-Sicherheitsbeauftragter. „Denn ein Datenschutz-Management-System (DSMS) baut auf einem ganzheitlich ausgelegten Informationssicherheits-Managementsystem (ISMS) auf und schließt nachweisbar dokumentierte Prozesse rund um personenbezogene Daten ein. Damit haben wir die Grundlagen für unsere Konformität zur EU-DSGVO gelegt.“
„Datenschutz und IT-Sicherheit sind untrennbar verbunden. Beide Seiten erfordern die Basis fundierter Analysen, die die Datenflüsse im Unternehmen ermitteln und definieren“, ergänzt Geschäftsführer Hartmut Schwadtke. „ Durch die ISO-Zertifizierung und die fundierte Auseinandersetzung mit der Thematik ist dies für uns etablierte Praxis.“
Futura Solutions ist seit 2015 nach ISO/IEC 27001 zertifiziert, und zwar mit dem Geltungsbereich für das gesamte Unternehmen. Einbezogen sind – neben dem Betrieb der Cloud-basierten FUTURA®-Lösung – die Organisation, Konzeption, Softwareentwicklung und Qualitätssicherung. In den jährlich stattfindenden Überwachungsaudits muss in Stichproben nachgewiesen werden, dass die definierten Verfahren und Regeln zur Informationssicherheit im Arbeitsalltag überwacht und kontinuierlich verbessert werden. Ende 2018 folgt eine umfangreichere sogenannte Re-Zertifizierung, die bei erfolgreichem Abschluss in eine anschließende Neuausstellung des Zertifikats mit einem erneut dreijährigen Gültigkeitszeitraum mündet.
-> mehr Informationen zum TÜV Saarland
Über Futura Solutions
Seit 1997 entwickelt und betreibt Futura Solutions innovative Software-Lösungen, die Menschen und ihre Arbeitsprozesse verbinden. Schwerpunkt ist die digitale Transformation in der Dienstleistungsbeschaffung. Die Erfahrung bei Entwicklung und sicherem Betrieb von Cloud-Services kombiniert Futura Solutions mit einem tiefen SAP-Know-how. Weltweit arbeiten branchenübergreifend mehr als 60.000 Anwender mit FUTURA®-Lösungen. Zu den Kunden gehören mittelständische Firmen sowie 20 Prozent der DAX30-Unternehmen, für die Futura Solutions neue Leistungspotenziale in ihrer Beschaffung erschließt.
Sabine Avella Salazar
Tel.: +49 611 33 460 430
E-Mail: presse@futura-solutions.de
