Interview: Diese Zertifikate garantieren hohe Sicherheitsstandards und reduzierte Prüfungsaufwände

ISO 27001 und IDW PS951 Typ2 Audit für IT-Dienstleister Die Unternehmens- und IT-Beratung von Rödl & Partner konnte jüngst in 2 wichtigen Compliance-Segmenten ihre Zertifizierungen erneuern: in den Bereichen ISO 27001 (Informationssicherheit) sowie IDW PS951 Typ2 (internes Kontrollsystem). Klaus Clemens ist Chief Information Security Officer bei der Rödl IT Operation GmbH im saarländischen Mettlach: In diesem Interview beschreibt er, wie seine Kunden von diesen Gütesiegeln profitieren und warum Unternehmen darauf achten sollten, ob Dienstleister sie besitzen.

Herr Clemens, die IT-Operations-Sparte von Rödl & Partner konnte sich aktuell 2 Zertifizierungen sichern: ISO 27001 Überwachungsaudit und IDW PS951 Typ2 Audit. Was umfasst ersteres?

Durch das ISO 27001 Audit wurde der hohe Sicherheitsstandard unseres Informations-Sicherheits-Management-Systems, kurz ISMS, erfolgreich geprüft. Dieses jährliche Audit führte zu einer Re-Zertifizierung des Unternehmens nach ISO 27001:2013. Der Anwendungsbereich des Zertifikates der Rödl IT Operation GmbH umfasst folgende Services: User Help Desk, Hosting von ERP-Anwendungen, Betrieb von Server- und Storage-Systemen, sicherer Netzwerkbetrieb, sicherer Betrieb der Rechenzentren sowie VoIP-Service.

Was versteht man unter dem Anwendungsbereich?

Der Anwendungsbereich definiert, welche Services entsprechend den ISO 27001 Norm-Anforderungen betrieben werden müssen. Unternehmen sollten bei ihren Dienstleistern den Anwendungsbereich des Zertifikates genau beachten.

Wie profitieren Ihre Kunden von Ihrem erfolgreichen ISO 27001 Überwachungsaudit?

Das ISO 27001 Zertifikat versichert unseren Kunden, dass wir Informationssicherheit gewährleisten und umsetzen – insbesondere in den Bereichen physische und logische Sicherheit, Organisation, Risikomanagement sowie Business Continuity Management. Und das Alles bescheinigt von einer unabhängigen Organisation.

Blicken wir auf das zweite Zertifikat, das die Rödl IT Operation GmbH erworben hat: IDW PS951 Typ2 Audit.

Dieses Audit überprüft die Qualität, Wirksamkeit und Vollständigkeit des internen Kontrollsystems – kurz IKS – bezüglich rechnungslegungsrelevanter Systeme, die bei uns für unsere Kunden betrieben werden. Das Zertifikat wird durch einen unabhängigen Wirtschaftsprüfer ausgestellt.

Welchen Nutzen bietet das IDW PS951 Typ2 Audit Ihren Kunden?

Das IDW PS951 Prüfungsurteil ermöglicht es dem jeweiligen Wirtschaftsprüfer unserer Kunden, den

Prüfungsaufwand im Infrastruktur-Bereich stark zu reduzieren und dadurch zeitlich zu optimieren.

Herr Clemens, vielen Dank für dieses Gespräch.

Klaus Clemens ist Associate Partner bei Rödl & Partner im saarländischen Mettlach. Der Leiter Competence Center Netze und Chief Information Security Officer ist Diplom-Informatiker und kann auf über 20 Jahre Erfahrung im Datacenter-Umfeld zurückblicken. Seit über 5 Jahren ist er für Rödl & Partner im Outsourcing-Umfeld tätig und hat sich vorher u.a. mit weltweiten Infrastruktur-Harmonisierungsprojekten bei einem global agierenden Keramikhersteller beschäftigt.

Sie haben Fragen zu den IT-Outsourcing-Dienstleistungen von Rödl & Partner? Kontaktieren Sie Klaus Clemens (+49 [6864] 8906 – 2568 oder per E-Mail) – er ist gerne für Sie da.

zuletzt aktualisiert am 26.04.2016

Kontakt

Contact Person Picture

Klaus Clemens

Leiter Competence Center Netze / CISO

Associate Partner

+49 6864 8906 2568

Anfrage senden

Wir beraten Sie gern!

IT-Services

Thema im Fokus

Das Zeitalter der Digitalisierung

Was macht uns so einzigartig?

Unsere Unternehmensberatung: Film abspielen »

Themenspecial: Employer of Record – ein Länderüberblick zu Chancen und Grenzen » |