Business Cloud der Vater Gruppe nach ISO 27001 zertifiziert: Mit strategischer Vorbereitung durch das Audit

Immer mehr Cloud-Nutzer erwarten von ihren Cloud-Providern die Einhaltung standardisierter Sicherheitsnormen. Bei vielen Ausschreibungen ist eine Zertifizierung sogar die Voraussetzung für eine Teilnahme. Die Vater Gruppe mit Hauptsitz in Kiel hat ihre Cloud-Services jetzt durch den TÜV Rheinland für die Sicherheitsnorm ISO 27001 zertifizieren lassen.

Hackerangriffe und Datendiebstahl, Offenlegung und Missbrauch vertraulicher Unternehmensinformationen oder Erpressungsversuche können in Unternehmen hohe Schäden verursachen. Geschäftsprozesse sind ebenso gefährdet wie die geschäftliche Reputation. Unternehmen verlangen von ihren Cloud-Anbietern daher verstärkt den Nachweis einer Zertifizierung nach der ISO Sicherheitsnorm 27001. Die Vater Gruppe Kiel hat sich dem dafür notwendigen Audit durch einen Prüfer des TÜV Rheinland unterzogen und für seine Cloud-Services jetzt die Zertifizierung nach ISO 27001 erhalten.

Um das Audit erfolgreich zu bestehen, hat das Unternehmen sorgfältige Vorkehrungen getroffen. So bildeten neun verschiedene Mitarbeiter aus unterschiedlichen Geschäftsbereichen ein Projektteam, das die Vorarbeit für den Aufbau des notwendigen Informationssicherheits-Management-Systems (ISMS) leistete und die notwendigen Projektschritte durchführte.

IT-Team leistet Basisarbeit

Die für das ISMS notwendigen Tools und Systeme wurden vom Projektteam aufgebaut. Eine zentrale Anwendung ist die Dokumentation, die mit Standardlösungen wie Microsoft SharePoint und OneNote realisiert wurde. Die Entscheidung für eine Online-Version fiel, um jederzeit den Zugriff auf die aktuelle Dokumentation zu ermöglichen. „Papier-Versionen verschwinden zu schnell in irgendwelchen Schränken und werden nicht so häufig aktualisiert, wie es notwendig wäre“, begründet Frank Schröder, Geschäftsführer in der Vater Unternehmensgruppe, die Entscheidung für eine Online-Version. Das hat auch den Prüfer angesprochen, der bei seinem Audit feststellen konnte, dass jeder Mitarbeiter jederzeit den Zugriff auf die relevanten Informationen hat – online, von jedem Standort und rund um die Uhr.

Änderungen werden im System heute sofort umgesetzt. Auch eine Nachverfolgung der Historie ist jederzeit möglich. Der integrierte Zeitstempel bietet zu jedem Zeitpunkt den Nachweis, dass der Umgang mit der Cloud sowie ihren Sicherheits- und Qualitätsstandards bei Vater stets auf dem aktuellen Stand ist. Auch für ein Desaster Recovery ist die Vater Gruppe gut gerüstet: Die Online-Dokumentation ist redundant in den beiden Rechenzentren an den Standorten Kiel und Hamburg vorhanden.

Der Aufbau der Dokumentationen folgt einer vorab definierten Struktur. Wichtig sind in diesem Zusammenhang die Schlüsselfaktoren. Um seine Cloud-Services stärker zu differenzieren, hat Vater 21 „Key Performance Indicators“ (KPI) festgelegt. Alle Kunden-Anfragen, die heute eingehen, werden zentral im Ticket-Tool dokumentiert und klassifiziert. Auch die Meldungen aus dem Monitoring fließen hier ein. Durch die Auswertung der Informationen nach verschiedenen Kriterien erhöht die Vater Gruppe die Transparenz und verbessert den Kundenservice.

Kürzere Reaktionszeiten und mehr Transparenz

Aufgrund der Klassifizierung ist eine Auswertung der Informationen aus dem Ticket-Tool möglich. Die Vater Gruppe hat dadurch einen detaillierten Überblick über die Zahl der Anfragen und wie schnell diese bearbeitet werden. Anhand der Auswertungen wird die durchschnittliche Bearbeitungszeit regelmäßig überprüft.

Ihren Kunden kann die Vater Gruppe dank des ISMS heute eine Reihe hilfreicher Zusatzservices bereitstellen. Dazu gehört ein verbessertes Reporting, das dem Kunden detailliertere Informationen über seine IT-Landschaft, die Anwender sowie die Lizenzen bietet. Auch bei der Planung der Infrastruktur kann Vater die Nutzer der Business Cloud heute besser unterstützen. Die Analysen ermöglichen optimierte Voraussagen über die IT-Nutzung. So wird ein Kunde rechtzeitig informiert, wenn seine Ressourcen an ihre Kapazitätsgrenzen stoßen. Die Berichte zeigen aber auch, ob die Auslastung geringer ist und die gebuchten Ressourcen heruntergefahren oder umgeschichtet werden können. Dadurch spart der Kunde bares Geld.

Von den neuen Strukturen profitieren die Mitarbeiter ebenso wie die Kunden. Fehlerquellen kann das IT-Team nun schneller finden und beheben. Aufgrund der detaillierten Auswertungen ist häufig ein proaktives Handeln möglich. So lassen sich Probleme beheben, bevor sie Prozesse beeinflussen. Das erleichtert die Einhaltung von Service Level Agreements (SLAs) erheblich.

Cloud Services made in Norddeutschland

Es sind nicht allein die Produkte, die ein Unternehmen zum Erfolg führen, sondern auch Ideen, Know-how und Ziele. Das Zusammenspiel dieser Komponenten hat die Vater Unternehmensgruppe zu dem gemacht, was sie heute darstellt: Ein IT-Kompetenznetzwerk mit mehr als 400 Mitarbeitern an den Standorten Kiel, Hamburg und Bremen. Gegründet 1997 gehören das Unternehmen heute nach eigenen Angaben zu den führenden IT-Dienstleistern im Norden Deutschlands.
Als in Deutschland ansässiger Anbieter von Cloud Computing-Lösungen engagiert sich die Vater Gruppe unter anderem in der Initiative Cloud Services Made in Germany.

Schreibe einen Kommentar

*