Beitrag

PwC-Studie sieht Nutzung von AuftragsDV-Zertifikaten bei 77% Mi 21.03.2012

datacenter der DATAGROUP Bremen GmbH auch nach ISO 27001 "native" zertifiziert

Nach dem ISO 27001-Zertifikat auf der Basis von IT-Grundschutz hat die DATAGROUP Bremen GmbH für ihr datacenter nun auch das ISO 27001-Zertifikat in der nativen Ausprägung erhalten. In Empfang genommen hat Herr Torsten Langer, Geschäftsführer der DATAGROUP Bremen GmbH, das Zertifikat am 21. März durch den Leiter der Zertifizierungsstelle, Herrn Dr. Sönke Maseberg.

ISO 27001 hat sich in Deutschland in zwei Ausprägungen etabliert: einmal nach dem IT-Grundschutz-Ansatz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und einmal in der internationalen Ausprägung nach ISO/IEC 27001:2005, was häufig als ISO 27001 "native" bezeichnet wird. Beide Ausprägungen der ISO 27001 verfolgen einen Prozessansatz, um IT-Sicherheit dauerhaft in einer Organisation zu gewährleisten, und prüfen das Informationssicherheits-Managementsystem (ISMS).

Die datenschutz cert GmbH konnte in ihrer Eigenschaft als akkreditierte Zertifizierungsstelle nunmehr für den Scope "datacenter der DATAGROUP Bremen GmbH" das Zertifikat gemäß ISO/IEC 27001:2005 erteilen. Bei der durchgeführten Auditierung wurden die Prüfergebnisse des zuvor durchgeführten IT-Grundschutz-Audits entsprechend berücksichtigt, um unnötige Doppelprüfungen zu vermeiden. Damit ist auch der Nachweis erbracht, dass die beiden Normen kompatibel sind und sich bei Audits ergänzen.

Der Untersuchungsgegenstand umfasst die Hosting- und Outsourcingprojekte des datacenters der DATAGROUP Bremen GmbH. Die Produkte Managed DataCenter, Managed Portals und die innovative IT-Flatrate für Arbeitsplätze bieten Lösungen für unterschiedlichsten Kundenbedarf. Von der Übernahme des kompletten IT-Betriebs inklusive benötigter Office-Applikationen, ERP- und HR-Systeme über die Entwicklung und das professionelle Hosting von Portallösungen bis zur Unterstützung und Erweiterung der kundeninternen IT-Prozesse.

Für die DATAGROUP Bremen stellt das nun erworbene "native" ISO 27001-Zerifikat den zusätzlichen Vorteil dar, dass man bei anstehenden ITIL-Audits auf eine international anerkannte Norm zurückgreifen kann.

Von Dr. Sönke Maseberg in der Rubrik cert News