Vom 24. bis 26. September hat TÜV NORD das ISC Münster mit seinen Rechenzentren geprüft. Ergebnis: Der IT-Dienstleister für Krankenkassen erhält für sein Informations-Sicherheits-Management-System (ISMS) das Zertifikat nach ISO/IEC 27001: 2005.
(firmenpresse) - „Mit der Zertifizierung haben unsere Kunden die Sicherheit, dass unsere Prozesse und Verfahren einem weltweit anerkannten Sicherheitsstandard entsprechen", betont Lutz Tegethoff, Informationssicherheitsbeauftragter im ISC Münster. „Unsere Kunden müssen vor Beginn einer Auftragsdatenverarbeitung von Sozialdaten und danach regelmäßig prüfen, welche Sicherheitsmaßnahmen im ISC Münster getroffen wurden und ob diese auch tatsächlich eingehalten werden. Das Zertifikat nach ISO/IEC 27001: 2005 gibt unseren Kunden die Möglichkeit das vorherrschende Sicherheitsniveau im ISC Münster schneller und besser einzuschätzen - ein großer Vorteil bei einer Prüfung nach § 80 SGB X", erklärt Christel Rüter, Datenschutzbeauftragte im ISC Münster.
Neben dem internen ISMS-Team waren nahezu alle Mitarbeiter im ISC Münster an den Vorbereitungen für die Prüfung beteiligt. „Die unabhängige Prüfung durch TÜV NORD ist auch für uns selbst der Nachweis über die Ordnungsmäßigkeit des eingeführten Management Systems für Informationssicherheit", erläutert Tegethoff weiter.
Geprüft wurden alle internen Geschäftsprozesse, u. a. in Bezug auf ihre physikalische und personelle Sicherheit sowie die Sicherheit des IT-Betriebs. Auch das Vorgehen im Notfall sowie das Thema Compliance standen auf dem Prüfplan.
Für das ISC Münster bedeutet eine erfolgreiche Zertifizierung immer auch eine anstehende Re-Zertifizierung. So arbeiten die Mitarbeiter im ISC Münster bereits an Optimierungen, um auch im kommenden Jahr die bestehenden Standards zu halten und noch besser zu werden.
Das ISC Münster ist ein modernes IT-Dienstleistungsunternehmen, das seinen Kunden im „Full-Service" Produkte, Leistungen und Lösungen rund um die IT, insbesondere im Bereich der GKV-Kernanwendungen, bietet. Durch unsere über zehnjährige Erfahrung haben wir ein sehr gutes Gespür für die Branchenanforderungen in der GKV entwickelt. Ihre Ideen sind unsere Herausforderung, die wir als erfahrener IT-Dienstleister für Krankenkassen und als zertifiziertes Rechenzentrum zuverlässig meistern. Die Zertifizierung nach ISO 27001 bestätigt uns Informationssicherheit nach international anerkannten Standards.