Simone de Meulemeester
Marketing assistent
21 Juni 2018

So eine Zertifizierung klingt gut und wichtig – und das ist sie auch. Aber was bedeutet das in der Praxis? Warum ist es sinnvoll, dass ein Kunde mit Organisationen zusammenarbeitet, die im Besitz der ISO 27001 sind? Was bedeutet Informationssicherheit in der täglichen Praxis? Für I-FourC ist der Schutz datenschutzrelevanter Daten viel mehr als nur ein Papierzertifikat…

ISO 27001 ist der internationale Standard für Informationssicherheit. Die Norm NEN 7510 ist eng damit verbunden. NEN 7510 ist die ISO 27001-Zertifizierung, die sich ausschließlich an das Gesundheitswesen richtet. I-FourC hat beide Zertifizierungen, und das merkt man an allen Geschäftsprozessen.

Kein jährlicher stressmoment

Eine externe Organisation besucht uns mindestens einmal im Jahr, um zu prüfen, ob wir die Anforderungen von ISO 27001 noch erfüllen. Was man oft sieht, ist, dass die gesamte Organisation einen Monat vor diesem Audit auf den Kopf gestellt wird, um alles in Ordnung zu bringen. Der Auditor ist weg und raten Sie mal… Man macht die nächsten 11 Monate genauso weiter, bis der jährliche Stress wieder einsetzt. Bei I-FourC verfolgen wir einen anderen Ansatz: Interne Audits werden das ganze Jahr über vom internen Audit-Team durchgeführt. Mitarbeiter von I-FourC testen ihre Kollegen sowohl angekündigt als auch unangekündigt auf die festgelegten, für die ISO relevanten Verfahren. Und das funktioniert!

Beweise

Verfahren zu haben ist eine Sache, diese Verfahren einzuhalten eine andere. Es wird immer Beweislast verlangt. Wenn ein Mitarbeiter beispielsweise angibt, dass eine Beschwerde innerhalb von 48 Stunden im Rahmen des Verfahrens bearbeitet werden soll, fragt der Prüfer: „Zeigen Sie mal.“ Man besitzt die ISO 27001 nicht umsonst…. Ihre Organisation muss die Norm tatsächlich einhalten.

Sensibilisierung & Verbesserungen

Neben der Einhaltung der festgelegten Verfahren gibt es noch viele andere Dinge, die zur Informationssicherheit beitragen. Die Sensibilisierung der Mitarbeiter ist ein sehr wichtiger Aspekt. Durch die Durchführung interessanter Sitzungen, die Bereitstellung von Informationen und die Hervorhebung der Bedeutung der Informationssicherheit bei Meetings wird jeder Mitarbeiter in jeder Ebene der Organisation in den Prozess einbezogen. Egal wie gut die Prozesse festgelegt sind, es gibt immer Raum für Verbesserungen. Eine Neuerung ist beispielsweise, dass Mitarbeiter, die mit datenschutzrelevanten Dateien arbeiten, an ihrem Arbeitsplatz kein Mobiltelefon benutzen dürfen. So verbessern wir uns kontinuierlich, das interne Audit-Team hält uns auf Trab und wir sind offen für Veränderungen.

 

ISO 27001 ist ein unverzichtbarer Bestandteil von I-FourC; wir atmen Informationssicherheit in physischer und digitaler Form. Nicht nur während des jährlichen Audits, sondern tagein, tagaus. Wählen Sie also clever, wenn Sie einen Partner für die Verarbeitung Ihrer datenschutzrelevanten Daten suchen. Wählen Sie ISO 27001.

Gemeente Venray Maasziekenhuis Pantein Reade GGD Twente

Stay up to date




This website uses cookies to give you the best experience. Read our privacy policy. Agree by clicking, scrolling or clicking on the 'Accept' button.