TISAX und ISO/IEC 27001:2013 – Zertifizierungen für die etomer

Informationssicherheit gewinnt zunehmend an Bedeutung. Der verantwortungsbewusste, sensible und damit professionelle Umgang mit vertraulichen Informationen und Kundendaten wird damit für ein IT-Beratungshaus wie die etomer GmbH zu einer sehr zentralen Aufgabe. Wir arbeiten seit Jahren bereits nach anerkannten Standards und nehmen hier unsere Verantwortung sehr ernst. Umso mehr freuen wir uns, dass unser Informationssicherheitsmanagementsystem (ISMS) jetzt gleich von zwei unterschiedlichen Organisationen nach zwei anerkannten Standards erfolgreich zertifiziert wurde.

Um bestehenden und künftigen gesetzlichen, regulatorischen und kundenseitigen Anforderungen an Informationssicherheit und Datenschutz proaktiv zu begegnen, hat etomer in 2018 intensiv daran gearbeitet, sein bestehendes ISMS zu erweitern, zu verfeinern und den Best-Practices der entsprechenden Normen anzupassen.

In entsprechenden Überprüfungs- und Zertifizierungsmaßnahmen haben sich der TÜV Saarland und der TÜV Nord jeweils von der Vollständigkeit, dem Reifegrad, der Anwendung und den Maßnahmen zur kontinuierlichen Verbesserung unseres ISMS vergewissert.

Als Ergebnis erteilte uns der TÜV Saarland das Zertifikat für unser ISMS gemäß ISO/IEC 27001:2013. Geltungsbereich der Zertifizierung sind die Consulting-Services, Onsite-Services und Remote-Services der etomer GmbH sowie die damit verbundenen Produkte und Dienstleistungen.

Weiterhin erteilte uns der TÜV Nord das TISAX-Zertifikat gemäß ENX. Damit erfüllt etomer die Anforderungen des Verband der Automobilindustrie (VDA). Der VDA hat in mehreren Evolutionsstufen ein Information Security Assessment entwickelt, das sich auf wesentliche Aspekte der internationalen Norm ISO/IEC 27001 stützt und in einem gemeinsamen Prüf- und Austauschmechanismus (TISAX = Trusted Information Security Assessment Exchange) zusammengefasst wurde.