Mehr Kunden mit ISO-Zertifikat

Die Schweizer DocumentServices AG hat ihr Sicherheitskonzept nach ISO 27001

zertifizieren lassen. Der Output-Dienstleister verarbeitet hochsensible Daten, das Prüfsiegel ist daher ein klarer Wettbewerbsvorteil. Ein Projektbericht

Die DocumentServices AG sitzt in einem speziell gesicherten Bereich der Schweizerischen Post

weitere Artikel

ISO-zertifizierte IT-Sicherheit von Aspectra

» Von Remo Hiltebrand, 30.06.2009 09:24. Letztes Update, 30.06.2009 09:28.

Remo Hiltebrand ist Managementsystem-Beauftragter ISO 9001 / ISO 27001 / ASI bei der DocumentServices AG

Trotz des Trends zu immer mehr digitalisierten Prozessen steht am Ende der Kette fast immer ein Papierdokument. Unternehmen mit einem grossen Output-Volumen wie Banken, Krankenkassen, Versicherungen oder Telekom-Unternehmen setzen dafür meist auf den Service spezialisierter Dienstleister. Die Veredelung von Daten, das Layouting nach Vorgaben der Corporate Identity sowie der Versand der Briefe, zählen zum Kerngeschäft der DocumentServices AG, einer Tochter der Schweizerischen Post. Das Dienstleistungsportfolio umfasst auch die Logistik und das Materialmanagement für die Kunden.

Hohe Sicherheitsstandards sind in diesem Geschäft ein Muss. Bei Verhandlungen mit potenziellen Neukunden zeigte sich, dass der hohe Sicherheitsstandard für einige Kunden noch nicht hoch genug war. Denn der Output-Dienstleister verarbeitet auch Bankeninformationen. Das Schweizer Bankengesetz schreibt in diesem Umfeld spezifische Richtlinien vor, die sich an ISO 27001 orientieren. Das soll die höchstmögliche Sicherheit der sensiblen Daten gewährleisten. Serviceunternehmen müssen darum verschiedene Kontroll- und Prüfpunkte erfüllen, wenn sie in der Bankenwelt Fuss fassen wollen. Zwar hat der Dienstleister die freie Wahl, ob er sich diesen Richtlinien unterwerfen will. Klar ist aber auch: Man akquiriert aus diesem Bereich keine Kunden, wenn man sie nicht erfüllt. Die DocumentServices AG entschied sich deshalb, ein Informations-Sicherheits-Management-System (ISMS) nach ISO 27001 einzuführen.

ISO-Zertifizierung im Fokus

Profisysteme sorgen für kurze Produktionszeiten und schnelleren Cash-Flow beim Kunden

Ziel war es, das Projekt mit der ISO-27001-Zertifizierung durch die Schweizerische Vereinigung für Qualitäts- und Management-Systeme (SQS) abzuschliessen und in das bestehende Managementsystem (nach ISO 9001:2000) sowie in die Unternehmensstrukturen zu integrieren. Auf der Suche nach einer geeigneten Lösung entschied sich die Unternehmensleitung, das neue System zusammen mit Integralis zu implementieren. Die Informationssicherheits-Spezialisten überzeugten mit einer ISMS-Toolbox, die bereits Templates, Prozeduren und Tools zum Aufbau eines zertifizierbaren Informations-Sicherheits-Management-Systems einschliesst. So konnte bei der Projektumsetzung viel Zeit gespart werden. Das neue Sicherheitssystem sollte ein verbessertes Qualitätsmanagement, optimierte Methoden zur Ermittlung und Prüfung der Datensicherheit und des Datenschutzes, erweiterte Zutrittssicherheit sowie ein differenziertes Identifizierungsmanagement bieten.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.