Einen sicheren Umgang mit Informationen, transparente interne Abläufe und ein systematisches Risikomanagement: All das gewährleistet SOPTIM mit seinem Informationssicherheits-Management-System (ISMS), das in einem fast zweijährigen intensiven Prozess aufgebaut wurde. Im Februar 2018 wurde es schließlich von Ralph Freude, Head of businessline ict bei TÜV Rheinland, gemäß ISO 27001 auditiert. Nach erfolgreichem Abschluss des Auditverfahrens erhielt die SOPTIM AG am 29. Mai das Zertifikat.
Dadurch ist es SOPTIM gelungen, die Zertifizierung gleich nach dem ersten Audit zu erhalten. „Bereits im ersten Anlauf konnte uns SOPTIM nachweisen, dass ihre Systeme und Prozesse die Anforderungen der ISO 27001 erfüllen“, so Freude.
Als IT-Dienstleister ist das Thema Informationssicherheit für SOPTIM von höchster Priorität: „Viele unserer IT-Systeme – etwa bei den deutschen Übertragungsnetzbetreibern – sind Teil kritischer Infrastrukturen“, so Dr. Norbert Klaff, Information Security Officer bei SOPTIM. „Daher ist Informationssicherheit für viele unserer Kunden von strategisch höchster Bedeutung. Wir tragen hier eine große Verantwortung, der wir mit der Einführung und Zertifizierung unseres ISMS jetzt und in Zukunft weiterhin verlässlich nachkommen.“
Der TÜV Rheinland prüft von nun an jährlich, ob SOPTIM die Vorgaben der ISO/IEC 27001 einhält. Alle drei Jahre erfolgt eine Rezertifizierung.