ISO 27001 & ISO 20000: Die SmartIT ist erfolgreich zertifiziert!
Die SmartIT erreichte im April mit einem Schlag zwei Meilensteine: Einerseits durchliefen wir erfolgreich die erneute ISO-20000-Rezertifizierung, andererseits wurde beim ersten Versuch die erstrebte ISO-27001-Zertifizierung erreicht. Beide Zertifizierungen wurden bei der in der Schweiz führenden Zertifizierungsstelle SQS absolviert.
Direkt zu den ISO-Zertifizierungen
Warum ist die ISO-27001-Zertifizierung so wichtig?
Ganz grundlegend ist diese Zertifizierung eine international anerkannte Norm für Informationssicherheitsmanagement und zeigt auf, dass wir ein hohes Mass an Sicherheit gewährleisten. Als moderne IT-Dienstleisterin streben wir höchstmögliche Sicherheit und Qualität für unsere Kunden bei unseren Dienstleistungen an. Ausserdem wird die Sicherheit von Informationen immer mehr zu einem unverzichtbaren Bestandteil für den Betrieb. Ein Informationssicherheits-Managementsystem (ISMS) nach der Norm ISO/IEC 27001 bietet einen risikobasierten Ansatz, um die stetig wachsenden Anforderungen und Bedrohungen bewältigen zu können. Das heisst in der Praxis, dass mögliche Risiken und deren Auswirkungen laufend neu identifiziert und eingestuft werden. Nur so bleibt die SmartIT agil und nimmt neue Risikofaktoren wie beispielsweise eine drohende Strommangellage oder neue Angriffsvektoren von Hackern rechtzeitig auf den Radar.
Jordi Marocchi, Verantwortlicher des ISO-27001-Projekts, ist stolz auf die gelungene Zertifizierung und blickt zurück: «Die SmartIT hatte bereits eine sehr gesunde Basis und während der intensiven Vorbereitungsphase stellten wir fest, dass viele Sicherheitsaspekte bereits einen korrekten Prozessablauf hatten, jedoch noch nicht oder nicht genügend dokumentiert oder gesteuert sind.»
Ein Gütesiegel für die IT-Sicherheit
Die Kundinnen und Kunden der SmartIT können sich mit der erfolgreichen ISO-27001-Zertifizierung darauf verlassen, dass ihre Systeme und Informationen bei der SmartIT nach höchsten Standards geschützt und überwacht sind. Gleichzeitig verpflichtet die ISO-Norm die SmartIT auch, sich kontinuierlich weiterzuentwickeln und sich den ständig steigenden IT-Sicherheits-Standards anzupassen.
Der Meilenstein der Zertifizierung macht uns stolz. Aber die Arbeit im Bereich IT Security hört nicht auf und bedingt, dass wir uns fortlaufend und immer schneller an die Gegebenheiten anpassen.
Patrick Buser, Leiter Cloud Platform und Security-Verantwortlicher
IT-Security als Prozess
Die Anforderungen an ein Unternehmen für die Erreichung einer ISO 27001 sind sehr detailliert und umfangreich und umfassen in einem 13 Kapitel langen Anforderungskatalog Themen wie Zugangssteuerung, Personalsicherheit, Handhabung von Informationssicherheitsvorfällen und weitere. Trotz der hohen Anforderungen ist eine ISO-27001-Zertifizierung keine Sicherheitsgarantie. Die SmartIT erbringt den Nachweis, ein Managementsystem zu haben, das Bedrohungen in Unternehmen zuverlässig erkennt und in der Lage ist, Daten vor Offenlegung, Missbrauch oder Verlust zu schützen. Patrick Buser, Leiter Cloud Platform und Security-Verantwortlicher, ist aber überzeugt: «Der Meilenstein der Zertifizierung macht uns stolz. Aber die Arbeit im Bereich IT Security hört nicht auf und bedingt, dass wir uns fortlaufend und immer schneller an die Gegebenheiten anpassen.»
Erneute ISO-20000-Zertifizierung
2018 erreichte die SmartIT Services AG erstmals die Zertifizierung nach der Norm ISO/IEC 20000. Bereits damals galt, dass die Zertifizierung der führenden Schweizer Zertifizierungsstelle SQS lediglich einen Meilenstein auf der Roadmap darstellt und sich die SmartIT sich dazu verpflichtet fühlt, sich stetig zu verbessern.
2023 konnte die ISO-20000-Zertifizierung nach 2021 zum zweiten Mal bestätigt und erneut erreicht werden. Dazwischen liegen fünf Jahre harte Arbeit, wertvolle Erfahrungen mit der 2018 eingeführten Plattform «ServiceNow» für IT Service Management und viele umgesetzte Massnahmen zur Optimierung unserer Services und Prozesse.
Phil Kiener war bereits 2018 bei der erstmaligen Zertifizierung dabei und heute Hauptverantwortlicher für das Thema IT Service Management bei der SmartIT: «Dass wir das ISO-20000-Zertifikat erneut erhalten macht mich sehr stolz. Es zeigt auch, dass wir seit der letzten Zertifizierung unseren Weg konsequent weitergegangen sind und wir unsere Prozesse und Standards in die richtige Richtung weiterentwickelt haben.»
Hoher Stellenwert für Managed-Service-Kunden
Gerade für Kundinnen und Kunden, die Managed Services bei der SmartIT beziehen, stellt die ISO-20000-Zertifizierung ein Gütesiegel dar. Die SmartIT verpflichtet sich zu sicheren, hochverfügbaren und sich ständig weiterentwickelnden Services, die sie ihren Kundinnen und Kunden in einem dynamischen, sich stets verändernden Umfeld in hoher Qualität anbieten kann.
IT Service Management als Geschäftsmodell
Das aufgebaute Know-how zur ServiceNow-Plattform und dem Thema IT Service Management im Rahmen der ISO-20000-Zertifizierung von 2018 war so umfangreich, dass die SmartIT regelmässig von Kundinnen und Kunden um Rat gefragt wurde. Phil Kiener dazu: «Wir haben gemerkt, dass unsere Erfahrungen so wertvoll sind, dass wir 2022 beschlossen, IT Service Management zusammen mit der branchenführenden ServiceNow-Plattform auch als Dienstleistung für Kundinnen und Kunden anzubieten.» Heute arbeiten im neuen Value Stream Customer Service Management bei der SmartIT sechs Personen, wobei sich diese nicht auf IT Service Management beschränken. Dank einer ganzheitlichen Sicht auf die Unternehmensprozesse können gezielt Massnahmen zur Digitalisierung, Optimierung und schliesslich Automatisierung von Prozessen erstellt und umgesetzt werden. Das Beratungs-Know-how ist sehr breit und umfasst auch Projekt-Portfolio-Management oder das Prüfen einer Verknüpfung der ServiceNow-Plattform mit Umsystemen (beispielsweise ERP-Systeme oder Tools für die Lohnbuchhaltung).