(openPR) München - Sechs Mitarbeiter der atsec information security GmbH haben erfolgreich die Prüfung zum ISO 20000-Auditor abgelegt und sind vom itMSF (IT Service Management Forum) offiziell bestätigt worden.
Information Security Management ist eine von atsecs Kernkompetenzen. Konsequenterweise betreibt atsec deshalb den Aufbau von Fachwissen in den einschlägigen internationalen Standards, die etwas mit Informationssicherheit und IT-Management zu tun haben. Das waren bisher vor allem die Standardfamilie ISO 27000 und wichtige nationale Standards wie der deutsche Grundschutzkatalog.
Unsere Kompetenz zeigt sich in langjähriger, erfolgreicher Projektarbeit, bei der es um die Planung und Implementierung von Sicherheitsmanagement ging. Die daraus gewonnene Praxiserfahrung bringt atsec wiederum in die Weiterentwicklung der Standards ein, z.B. durch Mitarbeiter in der ISO. Die Integration aller Systeme in einem Unternehmen ist eine zentrale Herausforderung. Unternehmen wollen kein Nebeneinander konkurrierender Systeme, sondern Lösungen aus einem Guss. atsec kann fundierte Beratung zu solchen integrativen Projekten anbieten. Dafür spricht auch, daß atsec bereits vor mehreren Jahren als eines der ersten Unternehmen bei sich ein integriertes Managementsystem für Qualität und Informationssicherheit aufgebaut hat, das gleichzeitig nach ISO 27001 und ISO 9001 zertifiziert wurde.
Mit der Entwicklung von Wissen und Erfahrung auch zu anderen Standards setzt atsec diesen Weg konsequent fort. ISO 20000 als der internationale Standard für das IT-Service-Management ist ein Beispiel dafür. atsec befasst sich seit langem mit IT-Service-Management nach ITIL. Viele Mitarbeiter sind als ITIL Service-Manager ausgebildet und wenden dieses Wissen seit Jahren in Projekten an. Die formale Zertifizierung als ISO 20000-Auditor war der nächste logische Schritt.
Die Kernkompetenz, auf die sich atsec auch in Zukunft konzentrieren wird, ist und bleibt Informationssicherheit. atsec selbst berät deshalb Kunden beim Aufbau von anderen Managementsystemen als solchen, die speziell den Themen Informationssicherheit und Risk Management dienen, nur mittelbar. Jedoch erfordert professionelle Projektarbeit zum Sicherheitsmanagemt profundes Wissen um andere Managementsysteme, besonders die für IT-Services nach ISO20000/ITIL und Qualität nach ISO 9001. Viele Kunde betreiben solche Systeme schon oder planen deren Implementierung.
atsec wird diesen Weg fortsetzen. Zu weiteren Bereichen der Sicherheit der Informationsverarbeitung befinden sich Standards in der Entwicklung und werden das IT Management nachhaltig verändern, so zum Beispiel Risk Management und Notfallplanung (Disaster Recovery). atsec berücksichtigt die sich hier abzeichnende Entwicklung schon heute und bietet seinen Kunden damit ein Höchstmaß an Investitionssicherheit.
Über ISO 20000
ISO 20000 ist eine Norm für die Gestaltung von IT-Servicemanagement-Prozessen. Sie entstand durch Übernahme der britischen BS-15000-Norm, die auf dem ITIL-(IT Infrastructure Library)-Framework aufbaute. ISO 20000 beschreibt die folgenden Prozesse: Leistungserbringung, Kunden- und Lieferantenbeziehungen, Fallmanagement und Problemlösung, Versionsfreigabe, Konfigurations- und Änderungsmanagement.
Pressekontakt:
Andreas Fabis,
Marketing Director
atsec information securit
+1 (512) 615-7317
atsec information security GmbH
Steinstr. 70
81667 München
Deutschland
