arcade ist offiziell nach der ISO-Norm 27001 und dem Zusatz 27018 zertifiziert!

arcade hat ihre Informationssicherheit und den Datenschutz erhöht: Seit Mai 2022 sind wir nach der ISO/IEC-Norm 27001:2013 inklusive der Controls für ISO/IEC 27018:2019 zertifiziert. Fünf Jahre nach der Erstzertifizierung unseres Qualitätsmanagementsystems nach der ISO-Norm 9001:2015 gewährleistet unser neues Managementsystem für Informationssicherheit unseren Kunden und Partnern noch mehr IT-Sicherheit.

Was bedeutet die Zertifizierung nach ISO/IEC 27001?
Die internationale Norm ISO/IEC 27001 inklusive der Controls für ISO/IEC 27018:2019 regelt die Informationssicherheit und den Datenschutz in privaten, öffentlichen oder gemeinnützigen Organisationen. Erreicht ein Managementsystem für Informationssicherheit eine Zertifizierung nach dieser ISO-Norm, gewährleistet es den Schutz von Informationen und IT-Systemen in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit. Für Organisationen und Unternehmen ist die Informationssicherheit und der Schutz von Daten heute wichtiger denn je – und in Zukunft wird sie zu einem noch grösseren Erfolgsfaktor für eine vertrauensvolle Zusammenarbeit mit Kunden, Geschäftspartnern und der Öffentlichkeit.

Die Norm ISO/IEC 27001:2013 und ISO/IEC 27018 ist gleich strukturiert wie die ISO-Norm 9001:2015. Allerdings beinhaltet sie nicht die Geschäftsprozesse, sondern die Massnahmen zur Gewährleistung der Informationssicherheit und der Datensicherheit in der Cloud. Ein ISO 9001:2015 kompatibles Managementsystem ist zwar keine Voraussetzung für die Zertifizierung nach ISO/IEC 27001, bildet jedoch die ideale Basis (Swiss Safety Center, online).


Was bedeutet die ISO-Zertifizierung für arcade?
arcade hat die Zertifizierung angestrebt, weil in den letzten Jahren die Nachfrage der Kunden und die gesetzlichen Anforderungen an IT-Dienstleister gestiegen sind. Um eine ISO/IEC-27001:2013-Zertifizierung erwerben zu können, braucht es ein Managementsystem für Informationssicherheit (engl. Information Security Management System; ISMS).

Das bisherige QMS war bereits nach der ISO-Norm 9001:2015 zertifiziert. Nun konnte es um entscheidende Prozesse und Prozessschritte im Bereich der Informationssicherheit erweitert werden. Dadurch konnten wir die bereits strengen Richtlinien für die Informationssicherheit und den Datenschutz verschärfen, um unseren Kunden, Partnern als auch unseren Mitarbeitenden einen noch höheren Sicherheitsstandard zu bieten.

Eine grosse Herausforderung des Projekts war es, die gesetzlichen Anforderungen zu verstehen und ihnen zu entsprechen. Um die Zertifizierung zu erreichen, mussten verschiedene Massnahmen ergriffen werden. Dabei haben wir uns von einem externen Berater begleiten lassen. Zur Aufrechterhaltung der ISO-Zertifizierung wird jährlich von einer unabhängigen Stelle geprüft, ob wir die Norm-Anforderungen nach wie vor erfüllen. Zudem wird das ganze ISMS alle drei Jahre rezertifiziert.


Welche Vorteile hat die Zertifizierung?
Weil ein neues System in die bestehenden Geschäftsprozesse implementiert werden muss, ist eine ISO-Erstzertifizierung mit viel Aufwand verbunden. Die Zertifizierung bringt jedoch vier Vorteile mit sich:

• Wir können nun noch zuverlässiger Verstösse gegen den Datenschutz vermeiden.
• Weiter werden geschäftliche, rechtliche, vertragliche und regulatorische Anforderungen umfassend bearbeitet und abgedeckt.
• Die ISO-Zertifizierung bestätigt unseren Kunden und Partnern, dass wir eine hohe Prozess- und Sicherheitsqualität gewährleisten. Deshalb müssen mit ihnen keine zusätzlichen Audits mehr durchgeführt werden.
• Schliesslich erhalten wir von der Zertifizierungsstelle eine unabhängige Einschätzung zur Qualität unserer Informationssicherheit: Unser ISMS wird regelmässig von Auditoren überprüft. So können wir eine kontinuierliche Verbesserung sicherstellen.

Kontaktieren Sie uns, wenn Sie mehr über die neuen ISO-Zertifizierungen wissen möchten.