ISO/IEC 27001 Zertifizierung

Die stepping stone AG ist seit Oktober 2019 nach ISO/IEC 27001:2013 zertifiziert.

Die ISO/IEC 27001 Norm bezieht sich auf das Informationssicherheits-Management und stellt Anforderungen an ein Informationssicherheits-Managementsystem (ISMS).

Um sicherzustellen, dass die Prozesse der stepping stone AG auch in Zukunft für die Norm ISO/IEC 27001:2013 gelten, finden regelmässige Überprüfungen und Rezertifizierungsaudits statt.

Was ist ISO/IEC 27001?

Die ISO/IEC 27001 Zertifizierung garantiert eine Benutzung des Informationssicherheits-Managementsystems (ISMS). Neben der einmaligen Zertifizierung, finden jedes Jahr ein externer Audit und jedes dritte Jahr eine Rezertifizierung statt.

Als unser Kunde sind Sie hiermit sicher, dass unsere Arbeitsweise die Sicherheit von Ihren Daten und die Verfügbarkeit Ihrer Systeme in den Vordergrund stellt.

Denn Eine ISO/IEC 27001 Zertifizierung bescheinigt, dass die zertifizierte Firma über ein Informationssicherheits-Managementsystem, kurz ISMS, verfügt. Ein ISMS ist ein systematischer Ansatz zur Verwaltung sensibler Unternehmensinformationen. Es umfasst Menschen, Prozesse und IT-Systeme unter Anwendung eines Risikomanagementprozesses. Dieses ISMS dient als Zentrum für alles, was den Bereich der IT-Sicherheit betrifft, und wird fortlaufend überwacht, gewartet und zu verbessert.

Des Weiteren beinhaltet die Norm sowohl die Identifizierung und Bewertung von Risiken als auch die Definition, Entwicklung, Implementierung und Überwachung geeigneter Massnahmen zur Minimierung besagter Risiken im angewandten Geltungsbereich.

Die Informationssicherheit baut auf den drei Säulen Vertraulichkeit, Integrität und Verfügbarkeit auf.

Wieso setzten wir auf ISO/IEC 27001?

Informationssicherheit stellt eine wichtige Qualität unserer Dienstleistungen dar.

Mit der ISO/IEC Zertifizierung verpflichten wir uns gegenüber unseren Kunden ein Informationssicherheits-Managementsystem (ISMS) mit regelmässiger Überprüfung der Risiken und Prozesse einzusetzen.

Die Richtlinien des Informationssicherheits-Managementsystems (ISMS) gelten für alle Mitarbeitenden der stepping stone AG, für sämtliche Drittparteien, die für die stepping stone AG Aufgaben wahrnehmen oder Leistungen erbringen sowie für alle Kunden oder Besucher der stepping stone AG.

Das Team der stepping stone AG möchte mit der ISO/IEC 27001 Zertifizierung garantieren, dass die unsere Prozesse den internationalen Normen gerecht werden.

Kontaktieren Sie uns

Für Fragen über die Umsetzung der Informationssicherheitsmassnahmen kontaktieren Sie den Informationssicherheitsbeauftragten (ciso(at)stepping-stone.ch).

Gerne erläutern wir Ihnen im Detail, wie auch Ihr Unternehmen von der Zertifizierung profitieren kann.