AM-GmbH

Zertifizierung nach ISO/IEC 27001

Die Einführung des Information Security Management Systems (ISMS) und die Zertifizierung nach ISO/IEC 27001 durch den TÜV Rheinland dokumentieren unsere herausragenden Sicherheits- und Qualtiätsstandards.  

  • Geltungsbereich:
    • Bereitstellung und Betrieb von IT-Systemen im RZ
    • Management von Applikationen und Service

Dauerhaftes, hohes Sicherheitsniveau:

  • Security Policy
  • Organisation der Informationssicherheit
  • Management der Unternehmenswerte
  • Personelle Sicherheit
  • Physische und umgebungsbezogene Sicherheit
  • Management der Kommunikation und des Betriebes
  • Zugriffskontrolle
  • Systembeschaffung, -entwicklung und -wartung
  • Management von Sicherheitsvorfällen
  • Erfüllung rechtlicher und organisatorischer Anforderungen

Zertifizierung nach ISO/IEC 27001

In den vergangenen Jahren haben wir immer besondere Ansprüche im Hinblick auf Qualitäts- und Sicherheitsstandards definiert, überprüft und dokumentiert. Durch die Einführung des Information Security Management Systems (ISMS) können wir dauerhafte und hohe Qualitäts- und Sicherheitsstandards garantieren. Die Zertifizierung nach ISO/IEC 27001 durch den TÜV Rheinland bestätigt uns als IT-Unternehmen diese herausragenden Standards, auf die Sie als unser Kunde vertrauen können.

Die ISO/IEC 27001 ist eine internationale Norm zur Bewertung und Zertifizierung des Managements von Informationssicherheitsprozessen in Unternehmen. Neben der Informationstechnik betrachtet die ISO/IEC 27001 im Besonderen die relevanten Geschäftsprozesse und beschreibt die Anforderungen, die an die Organisation und an technische Systeme gestellt werden, sowie Aktivitäten, die geeignet sind, das auf Basis einer Risikobewertung ermittelte Sicherheitsniveau dauerhaft zu gewährleisten.

Die Sicherheitsprozesse beinhalten im Einzelnen:

  • Security Policy
  • Organisation der Informationssicherheit
  • Management der Unternehmenswerte
  • Personelle Sicherheit
  • Physische und umgebungsbezogene Sicherheit
  • Management der Kommunikation und des Betriebes
  • Zugriffskontrolle
  • Systembeschaffung, -entwicklung und -wartung
  • Management von Sicherheitsvorfällen
  • Erfüllung rechtlicher und organisatorischer Anforderungen

9105072049_306504