(openPR) Karlsruhe, August 2017 – Die Makro Factory ist eins von Deutschlands führenden IT-Beratungsunternehmen. Gleich drei dieses Jahr erhaltene ISO-Zertifizierungen bestätigen die professionelle Umsetzungskompetenz der Makro Factory.
Durch die steigenden Anforderungen im Bereich IT-Compliance aufgrund der Globalisierung sowie der zunehmenden dynamischen Innovationsentwicklung werden Unternehmen mehr denn je gefordert, die notwendige Informationssicherheit zu gewährleisten.
Neben freiwilligen Richtlinien und gesetzlichen Vorgaben sorgen auch zweckdienliche Sicherheitsstandards wie ISO/IEC 27001 dafür, dass sich Organisationen ihrer Handlungsweisen und Haftungsverpflichtungen im Bereich Informationssicherheit bewusst werden.
Mit dem Informationssicherheitsmanagementsystem (ISMS) zur ISO-Zertifizierung
Unterschiedlichste Sicherheitsaspekte wurden kontrolliert, diverse erforderliche Dokumentationen (ISMS-Erklärung zur Anwendbarkeit, Richtlinien, Standard Operation Procedures (SOPs), interne Audits, Risikomanagement und vieles mehr) wurden überprüft und Interviews mit dem ISMS-Projektmanager wurden durchgeführt.
Nach Bestehen der dreitägigen Prüfungsphase erhielt die Makro Factory die drei folgenden Zertifizierungen:
- ISO/IEC 27001: IT-Sicherheit
- ISO/IEC 27018: Cloud Services und Schutz personenbezogener Daten
- ISO/IEC 22301: Business Continuity Management
Mit diesen Zertifizierungen kann die Makro Factory nachweisen, dass die Sicherheitsmaßnahmen nach dem IT-Grundschutz und dem internationalen Standard „ISO“ umgesetzt wurden.
Der Standard „ISO/IEC 27001“ wurde als Modell für den Aufbau, die Realisierung, Durchführung, Überwachung, Bewertung, Aufrechterhaltung und Verbesserung eines ISMS erarbeitet. Hierbei spielt insbesondere der Risikomanagementprozess eine große Rolle.
Vorteile des Informationssicherheitsmanagementsystems
Ein ISMS gemäß ISO/IEC 27001 ist die Gewährleistung für die Aufrechterhaltung der
- Vertraulichkeit,
- Integrität und
- Verfügbarkeit
von Informationen und Werten – unabhängig von ihrer Form und damit inklusive aller personenbezogener Daten.
Mit der ISO/IEC 27001-Zertifizierung verfügt die Makro Factory über die beste Voraussetzung, die Anforderungen der EU-Datenschutzgrundverordnung (EU–DSGVO) zu erfüllen.
Compliance Services & Solutions der Makro Factory
Aufgrund der umfangreichen praktischen und internationalen Erfahrung der Makro Factory Senior Consultants aus den Bereichen der IT-Governance, IT-Compliance und IT-Security Management, betreibt die Makro Factory einen eigenständigen Bereich „Compliance Services & Solutions“.
Die Compliance-Organisation der Makro Factory basiert auf zwei Säulen:
1. Zum einen wird das Compliance Management mit der unternehmerischen Aufgabenstellung verknüpft und ist integraler Bestandteil der bestehenden Prozesse. So soll die Compliance mit EU-DSGVO, ISO/IEC 27001, ISO/IEC 27018 und ISO/IEC 22301 dauerhaft sichergestellt werden.
2. Zum anderen wurde der Bereich Compliance Services & Solutions aufgebaut, um unseren Geschäftspartnern Lösungen in den Bereichen IT-Sicherheit und EU-DSGVO Compliance anbieten zu können.
