Blog & News

News

ISO 27001 Überwachungsaudit erneut bestanden

28. August 2023

Wieder erfolgreich: snafu besteht auch in diesem Jahr wieder das ISO 27001 Überwachungsaudit. Damit sind wir auf dem besten Weg zur dritten ISO 27001 Zertifizierung seit 2018. Glückwunsch Team snafu!

Kontinuität, Verlässlichkeit und Planungssicherheit - für uns und unsere Kundschaft

snafu als IT-Dienstleister stellt sich den Herausforderungen der IT-Sicherheit: Auf der einen Seite sind wir als Unternehmen dafür verantwortlich, unsere eigenen Daten zu schützen. Auf der anderen Seite geht es um den Schutz der Daten aller Kunden und Partner. Genau dabei unterstützt die ISO Zertifizierung!

Im Gegensatz zu einer ISO 27001 Zertifizierung, die snafu alle drei Jahre neu durchlaufen muss, ist das ISO 27001 Überwachungsaudit (auch ISMS Audit genannt) eine Prüfung des Managementsystems für die Informationssicherheit (ISMS). Im Audit, das jährlich durch externe, zugelassene Prüfer zwischen den Rezertifizierungen stattfindet, wird der aktuelle Reifegrad des ISMS gegen den ISO / IEC 27001 Standards auditiert.

Was sind die Ziele des ISO 27001 Audits?

Das Audit hilft uns

den aktuellen Stand unsers Informationssicherheits-Managementsystems zu analysieren und zu dokumentieren,
uns auf die anstehende Rezertifizierung in 2024 vorzubereiten und
weitere Verbesserungspotenziale im Unternehmen zu identifizieren.

Wie hat snafu beim Audit abgeschnitten?

An drei Tagen ist der von der KIWA zertifizierte Auditor gemeinsam mit unterschiedlichen Teammitgliedern auditrelevante Prozesse und deren Dokumentation durchgegangen. Ein Unternehmen ist wie ein lebender Organismus und verändert sich ständig. Damit ändern sich auch Prozesse im Unternehmen, und es kommen neue hinzu. Neue Software, Hardware, Mitarbeitende, Standorte, Strukturen und Abläufe führen dazu, dass vorhandene Prozesse angepasst und diese Anpassungen entsprechend dokumentiert werden müssen. Der Auditor unterstützt dabei, mögliche Lücken oder Intransparenzen zu finden. Diese werden OFIs (Opportunities for Improvement) genannt und dokumentiert. Neben den OFIs gibt es NC1 und NC2 (NC steht für Non Conformity) und bedeutet Haupt- bzw. Nebanabweichungen, die zwingend innerhalb einer definierten Frist umgesetzt werden müssen.

Der Auditor hat bei snafu einige OFIs (Opportunities for Improvement), allerdings keine Abweichungen, identifiziert. Nun heißt es für uns, diese zu priorisieren und in einem Maßnahmenplan festzuhalten, damit wir sind in den kommenden Monaten umsetzen können.

Was haben Sie als Kunde oder Kundin davon, dass snafu ISO 27001 zertifiziert ist?

Wieso unsere ISO 27001 Zertifizierung vor allem auch wichtig für die Planungssicherheit, Verlässlichkeit und Kontinuität unserer Kundschaft wichtig ist, haben wir in einem Blogartikel für Sie zusammengefasst.

Jetzt passende Shop-Lösungen für Ihre Warenwirtschaft finden

JTL Shop

Mehr über JTL Shop erfahren Sie hier.

Shopware Shop

Mehr über Shopware erfahren Sie hier.

Benötigen Sie Beratung?

Haben Sie noch weitere Anforderungen, die Sie mit uns besprechen möchten? Für ein individuelles Angebot basierend auf Ihren Anforderungen wenden Sie sich bitte direkt an die snafu Experten.

Rufen Sie uns an, wir beraten Sie gerne. Oder hinterlassen Sie Ihre Telefonnummer und wir rufen Sie in Kürze zurück.

Der Schutz ihrer Daten hat für uns höchste Priorität.
Hier ist unsere Datenschutzerklärung.