(openPR) Der TÜV Rheinland verlieh dem Münchner Projektplattformanbieter think project! das ISO 27001 Zertifikat. Das Zertifikat bescheinigt think project! den hohen Stellenwert, den die Informationssicherheit im Unternehmen einnimmt. Im Rahmen der Zertifizierung ließ der Projektplattformanbieter alle sicherheitsrelevanten Aspekte der IT- und Geschäftsprozesse sowie der Infrastruktur umfassend und unabhängig vom TÜV Rheinland prüfen.
Die erfolgreiche Zertifizierung nach ISO 27001 umfasst ohne Einschränkung alle Bereiche der think project! Unternehmen. Dazu zählen der Betrieb der Plattform, d. h. der Cross-Enterprise-Collaboration-Cloud, die Produktentwicklung und das Produktmanagement, die Kundenbetreuung, die Vermarktung sowie der Bereich Finanzen und Administration.
think project! übernimmt als SaaS(Software as a Service)-Anbieter Verantwortung für die Vertraulichkeit, Verfügbarkeit und Integrität der Projektdaten ihrer Kunden. Die Risiken der Informationsverarbeitung müssen auf ein vertretbares Maß reduziert werden. Um dies sicher zu stellen, wurde ein Informationssicherheitsmanagementsystem (ISMS) implementiert, das unternehmensweit geregelt und zentral koordiniert wird und nun durch den TÜV Rheinland zertifiziert wurde.
"Für uns war das Thema Informationssicherheit von Anfang an ein integraler Bestandteil unseres täglichen Geschäfts und hat stets einen übergeordneten Stellenwert. Mit der Zertifizierung nach dem international anerkannten ISO 27001 Standard haben wir uns nun auch offiziell bestätigen lassen, dass wir das Thema Informationssicherheit nachweislich im Unternehmen umgesetzt haben. Zudem haben wir unsere IT- und Geschäftsprozesse im Rahmen der Zertifizierung hinsichtlich Sicherheit und der Aufdeckung möglicher Sicherheitsrisiken weiter optimiert. Unser ISMS sorgt auch künftig für Transparenz, eine konsequente Überwachung und kontinuierliche Verbesserung aller relevanten Prozesse", erklärt think project! Geschäftsführer Thomas Bachmaier.
ISO/IEC 27001 ist ein weltweit anerkannter Standard für die Bewertung der Sicherheit von Informationen und IT-Umgebungen. Der Standard beschreibt die Anforderungen an die Umsetzung sowie die Dokumentation eines Informationssicherheitsmanagementsystems (ISMS) bis ins Detail. Mit der Implementierung eines ISMS gemäß ISO/IEC 27001 können Informationssicherheitsrisiken besser identifiziert und beseitigt werden und es lassen sich IT-Sicherheitsverfahren sowie technische und organisatorische Maßnahmen etablieren, die zur nachhaltigen Optimierung der Qualität der Systeme beitragen.
