top of page

SICHERHEIT

Sicherheit (ISMS)

Ausgangslage und Geltungsbereich

ASOVA, Kunden, Lieferanten und Geschäftspartner sind stark auf sichere Informations- und Kommunikationstechnik angewiesen. Die ASOVA bekennt sich zur Verantwortung für Informationssicherheit und plant eine zügige ISO 27001:2013 Zertifizierung, die die gesamte Firma einschliesst.

Schutz aller Informationsformen

Erfüllung gesetzlicher, vertraglichen und internen Vorgaben

ISO 27001 für

Qualität und Weiterentwicklung 

Unsere Ziele

Das ISMS von ASOVA

Im Informationssicherheits-Managementsystem der ASOVA werden alle Verfahren und Regeln dokumentiert, welche dazu dienen, die Informationssicherheit der ASOVA gegenüber ihren Anspruchsgruppen zu gewährleisten.
 
Das ISMS wird laufend kommuniziert und stufengerecht geschult und unterstützt ASOVA dabei, ihrer gesetzlichen Verantwortung für die Informationssicherheit gerecht zu werden. Die Anwendung dieser Regelungen ist zwingend und verbindlich.

Kontinuierliche Verbesserung
Unser ISMS wird ständig aktualisiert und an aktuelle Anforderungen angepasst. Zur kontinuierlichen Verbesserung werden die Kompetenzen aller Beteiligten fortlaufend entwickelt.

Organisation und Verantwortlichkeiten

ISO 27001 Zertifizierung

ASOVA strebt eine möglichst rasche ISO27001 Zertifizierung an, um den Nachweis für einen hohen Sicherheitsstandard erbringen zu können.

?

Was beinhaltet die
ISO 27001 Norm?

ISO 27001 ist eine internationale Norm, die die Informationssicherheit in Organisationen sicherstellt. Die Norm umfasst Anforderungen für die Implementierung und den Betrieb eines individuell angepassten Informationssicherheits-Managementsystems (ISMS) mit über 110 Kontrollpunkten. ISO 27001 schützt Werte und Wertschöpfungsketten durch geeignete Sicherheitsmechanismen und bietet Unternehmen einen systematischen Ansatz zur Sicherung von Datenintegrität, Vertraulichkeit und IT-Systemverfügbarkeit. 

Welche Vorteile bringt die Zertifizierung unseren Kunden

Die Zertifizierung und Weiterentwicklung des ISMS bedeuten Aufwand, bieten aber:

  • Konsequenter Schutz vertraulicher Daten.

  • Minimierung der Haftungsrisiken für Kunden.

  • Vertrauensbildung bei Kunden und Partnern.

ASOVA belegt damit die Einhaltung von Sicherheitsstandards und den Schutz von Daten. Kunden profitieren von hoher IT-Sicherheit, ohne zusätzliche Kosten.

Was ändert sich für uns?

Mit der Einführung unseres ISMS verpflichtet sich ASOVA zur Einhaltung der darin beschriebenen Prozesse, Weisungen und Richtlinien. Die entsprechende ISMS Policy finden Sie hier.

 

Die ISO 27001 Norm erfordert einen jährlichen Aufrechterhaltungsaudit

und eine Rezertifizierung alle drei Jahre.

bottom of page