ISO 27001 hat sich in Deutschland in zwei Ausprägungen etabliert: einmal nach dem IT-Grundschutz-Ansatz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und einmal in der internationalen Ausprägung nach ISO/IEC 27001:2005, was häufig als ISO 27001 "native" bezeichnet wird. Beide Ausprägungen der ISO 27001 verfolgen einen Prozessansatz, um IT-Sicherheit dauerhaft in einer Organisation zu gewährleisten, und prüfen das Informationssicherheits-Managementsystem (ISMS).

Die datenschutz cert GmbH konnte in ihrer Eigenschaft als akkreditierte Zertifizierungsstelle nunmehr für den Scope "datacenter der DATAGROUP Bremen GmbH" das Zertifikat gemäß ISO/IEC 27001:2005 erteilen. Bei der durchgeführten Auditierung wurden die Prüfergebnisse des zuvor durchgeführten IT-Grundschutz-Audits entsprechend berücksichtigt, um unnötige Doppelprüfungen zu vermeiden. Damit ist auch der Nachweis erbracht, dass die beiden Normen kompatibel sind und sich bei Audits ergänzen.

Der Untersuchungsgegenstand umfasst die Hosting- und Outsourcingprojekte des datacenters der DATAGROUP Bremen GmbH. Die Produkte Managed DataCenter, Managed Portals und die innovative IT-Flatrate für Arbeitsplätze bieten Lösungen für unterschiedlichsten Kundenbedarf. Von der Übernahme des kompletten IT-Betriebs inklusive benötigter Office-Applikationen, ERP- und HR-Systeme über die Entwicklung und das professionelle Hosting von Portallösungen bis zur Unterstützung und Erweiterung der kundeninternen IT-Prozesse.

Für die DATAGROUP Bremen stellt das nun erworbene "native" ISO 27001-Zerifikat den zusätzlichen Vorteil dar, dass man bei anstehenden ITIL-Audits auf eine international anerkannte Norm zurückgreifen kann.