2. Dezember 2025
Nach einem aufwändigen Prüfverfahren hat OPTIMAL SYSTEMS die Konformität mit der Sicherheitsnorm ISO/IEC 27001:2022 bescheinigt bekommen. Damit verfügt das Unternehmen über ein zertifiziertes Informationssicherheits-Management für den Bereich Hosting und SaaS.
ISO 27001: die Norm für Informationssicherheit
Die ISO/IEC 27001:2022 ist die international anerkannte Norm für Informationssicherheits-Managementsysteme (ISMS). Sie legt Anforderungen fest, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen systematisch zu schützen. Die Zertifizierung nach ISO 27001 bestätigt, dass ein Unternehmen eine umfassende Politik zur Informationssicherheit implementiert hat und diese regelmäßig durch unabhängige Prüfstellen, wie beispielsweise den TÜV Süd, überprüft wird.
Die ISO 27001:2022 "[...] unterstützt Organisationen dabei, Risiken für Vertraulichkeit, Integrität und Verfügbarkeit von Informationen effektiv zu identifizieren und zu steuern."
(Quelle: TÜV Süd)
Unternehmen müssen für die ISO 27001-Zertifizierung ein ISMS einführen, das alle relevanten Prozesse, Verantwortlichkeiten und Sicherheitsmaßnahmen abdeckt. Dazu gehören eine systematische Risikoanalyse, die Dokumentation von Richtlinien und Verfahren, regelmäßige Schulungen der Mitarbeitenden sowie interne Audits und Management-Reviews. Die Wirksamkeit des ISMS wird durch ein externes Audit einer unabhängigen Zertifizierungsstelle festgestellt. Auch danach sind Unternehmen verpflichtet, das System kontinuierlich weiterzuentwickeln und an neue Anforderungen anzupassen.
Zertifikat für Hosting und SaaS
Die Zertifizierung gemäß ISO/IEC 27001:2022 erstreckt sich auf den Geltungsbereich Hosting, Betrieb und Support von informationsverarbeitenden/dokumentenverarbeitenden Lösungen im Lift-and-Shift- und Software-as-a-Service(SaaS)-Betrieb sowie die Administration und den Betrieb der unterstützenden Systeme.
"OPTIMAL SYSTEMS bietet seit langem Hosting- und SaaS-Dienstleistungen an und wird diesen Geschäftsbereich auch in Zukunft weiter ausbauen", erläutert Raphael Eismann, Informationssicherheitsmanager im Unternehmen, den Scope der Zertifizierung. "Um den hohen Ansprüchen der Kunden aus Industrie und Öffentlicher Verwaltung gerecht zu werden, ist eine zertifizierte Sicherheitspolitik unabdingbar. In Zeiten, in denen regelmäßig über Datenleaks und Cyberterrorismus berichtet wird, wollen Anwender wissen, dass ihre Informationen sicher sind."
Umfangreiches Sicherheitskonzept unter Einbeziehung aller Mitarbeitenden
Um die Anforderungen an die Zertifizierung zu erfüllen, verfügt OPTIMAL SYSTEMS über ein umfangreiches Konzept, das darauf ausgelegt ist, die in Unternehmen gehosteten und verarbeiteten Informationen nachhaltig zu schützen. Dieses Konzept beinhaltet:
"Mit der ISO 27001-Zertifizierung setzt OPTIMAL SYSTEMS ein klares Zeichen für nachhaltige Informationssicherheit und Vertrauen."
Björn Grabe, COO von OPTIMAL SYSTEMS
Ein Informationssicherheitskonzept legt zudem einen wichtigen Fokus auf die Sensibilisierung aller Mitarbeitenden. "Sicherheit ist keine rein technische Aufgabe, sondern erfordert die Aufmerksamkeit und das Mitdenken aller Beteiligten, um relevante Herausforderungen frühzeitig zu erkennen", so Eismann.
Die Zertifizierung durch den TÜV Süd muss regelmäßig erneuert werden und gilt zunächst für drei Jahre. Damit geht die Verpflichtung einher, das ISMS ständig zu verbessern. "Mit der ISO 27001-Zertifizierung setzt OPTIMAL SYSTEMS ein klares Zeichen für nachhaltige Informationssicherheit und Vertrauen", fasst Björn Grabe, Chief Operating Officer von OPTIMAL SYSTEMS, den Prozess zusammen. "So können Kunden sicher sein, dass ihre Daten nach höchsten Standards geschützt sind – heute und in Zukunft. Informationssicherheit bleibt dabei ein fortlaufender Prozess, der eine kontinuierliche Entwicklung erfordert."
Allgemeines
Produkte & Services
Standorte