Nach dem jährlichen Audit bestätigt der TÜV-Süd die hohe Informationssicherheit beim niederbayerischen Software-Hersteller Februar 2015. Die CSP GmbH & Co. KG (http://www.csp-sw.de) wurde jetzt erneut zertifiziert. Im jährlichen Audit-Prozess durch die TÜV Management GmbH konnte das hohe Niveau an Informationssicherheit bei dem Softwarehersteller wiederholt bestätigt werden. Kunden der CSP GmbH profitieren von der hohen Qualität durch mehr Sicherheit bei der Planung von Projekten sowie in der Entwicklung und im Betrieb ihrer Lösungen. Vor allem die Sicherheit der Unternehmensprozesse wird im Rahmen der ISO-Norm vereinheitlicht und dokumentiert. Dies umfasst zum einen Maßnahmen in der IT-Infrastruktur, zum anderen aber auch die durchgängige Umsetzung durch die einzelnen Unternehmensbereiche vom Management bis hin zu Praktikanten und externen Mitarbeitern. Erstmals erhielt die CSP das Zertifikat im Jahr 2005. In regelmäßigen Audits wird überprüft, ob die definierten Abläufe konsequent eingehalten werden. Zusätzlich erfolgt alle drei Jahre ein Wiederholungsaudit, um das Zertifikat zu verlängern. Seit 2005 ist CSP somit lückenlos zertifiziert. In diesem Jahr erfolgte die Zertifizierung erstmals nach der neuen Norm ISO/IEC 27001:2013. "Für viele unserer Kunden ist die hohe Sicherheit von Informationen und Daten besonders bedeutend. Sowohl in der produzierenden Industrie als auch im Finanz- und Dienstleistungssektor sind die Unternehmen sehr sensibilisiert für Datenschutz und umfassende Sicherheits-Maßnahmen. Das betrifft auch die Zusammenarbeit mit Dienstleistern und Lieferanten. Wir sind daher stolz darauf, einer der wenigen IT-Dienstleister zu sein, die die hohen Anforderungen der ISO 27001 erfüllen", kommentiert Mario Täuber, Geschäftsführer der CSP. Die Einhaltung der ISO-Norm sorgt zudem für stetige interne Qualitätsverbesserungen, die einen zusätzlichen positiven Einfluss auf die vertrauensvollen Kundenbeziehungen haben. Grundlage für die Zertifizierung ist ein Informations-Sicherheits-Management-System (ISMS). Hierin wird die Informationssicherheit der täglichen Arbeit überprüft und dokumentiert. Gleichzeitig lassen sich damit Compliance-Vorschriften einhalten. Das Audit prüft die Konformität des Managementsystems mit den Audit-Kriterien. Nicht zuletzt wird dadurch sichergestellt, dass sich so die von CSP definierten Ziele erfüllen lassen. Zusätzlich lassen sich im Rahmen eines Audits weitere Verbesserungspotenziale identifizieren. Ein wesentlicher Punkt für die Zertifizierung ist darüber hinaus von Beginn an die stetige Qualifizierung aller Mitarbeiter. "Nur durch den kontinuierliche Einsatz jedes einzelnen Mitarbeiters kann das hohe Niveau an Informationssicherheit überhaupt erreicht und jährlich bestätigt werden", sagt Mario Täuber.