Die Easynet GmbH wurde auch 2010 von der British Standards Institution (BSI) nach der internationalen Informationssicherheitsnorm ISO 27001 und nach ISO 9001 hinsichtlich des Qualitätsmanagements zertifiziert. Easynet erhielt die Zertifizierungen damit zum sechsten Mal in Folge. Die Prüfung bestätigte erneut den hohen Standard, den Easynet in allen kunden- und sicherheitsrelevanten Prozessen erreicht.
Als Service Provider für Managed Networks und Managed Hosting muss Easynet die absolute Vertraulichkeit, Verfügbarkeit und Integrität der ihr von Kunden anvertrauten Informationen und der damit verbundenen Prozesse gewährleisten. Dies wird mit Hilfe von wiederkehrenden Audits, so genannten “Continual Assessment Visits”, die von dem unabhängigen Institut BSI durchgeführt werden, basierend auf den Anforderungen der internationalen Standards kontrolliert – bei der Informationssicherheit durch ISO 27001, bei der Qualitätssicherung der Prozesse durch ISO 9001.
Bei der ISO-9001-Zertifizierung steht die kontinuierliche Verbesserung der betrieblichen Prozesse im Vordergrund. Bei der diesjährigen Zertifizierung wurden unter anderem die Bereitstellung der Services für die Kunden, das Projekt-Management und das Messen der Kundenzufriedenheit geprüft. Untersucht wurde, wie Easynet diese Verfahren steuert, optimiert und an aktuelle Entwicklungen anpasst, um die höchstmögliche Qualität der erbrachten Services sicherzustellen.
Bei der Zertifizierung nach ISO 27001 stehen der Schutz von Informationen und die kontinuierliche Verbesserung der damit zusammenhängenden Prozesse im Fokus. Hierbei spielt insbesondere die physikalische Sicherheit der Rechenzentren eine wichtige Rolle. Dazu wurden unter anderem Themen wie Zutrittsprozesse und Dokumentation der Zutritte zu den Rechenzentrumsbereichen, aber auch die Funktionsfähigkeit der technischen Infrastruktur, zum Beispiel der Brandschutzsysteme, Klimatisierung oder Stromversorgung, die regelmäßige Prüfung und Wartung dieser Infrastrukturkomponenten sowie die dazugehörige Dokumentation, begutachtet.
Die stetige Verfügbarkeit von Informationen ist für die Geschäftskunden von Easynet von essentieller Bedeutung. Dies spiegelt sich auch in den Maßnahmen wider, die Easynet ergreift, um Kundensysteme vor Ausfall zu schützen. So werden umfangreiche Tests durchgeführt, beispielsweise eine Abschaltung der Stromversorgung der Rechenzentren (“Black-Out-Test”), um das automatische Anlaufen von Notstromversorgung und Dieselgeneratoren zu kontrollieren – ein sehr aufwändiger Prozess, in den auch Kunden und Dienstleister einbezogen werden. Solche Tests sind ein Teil des Business-Continuity-Managements von Easynet und damit auch Gegenstand der jährlichen Zertifizierung durch das BSI.
Das übergreifende Informationssicherheitsmanagementsystem (ISMS) hilft Easynet außerdem dabei, den stetig steigenden Compliance-Anforderungen der Kunden bezüglich Informationssicherheit zu begegnen. So nutzt Easynet das ISMS, um beispielsweise die Vereinbarkeit mit Standards wie PCI-DSS (Payment Card
Industry Data Security Standard), SOX (Sarbanes-Oxley) oder SAS 70 (Statement on Auditing Standards) zu erreichen. Durch die Erfüllung solcher Standards stellt Easynet sicher, dass Lösungen, die Kunden durch Easynet betreiben lassen, den jeweiligen Anforderungen und Vorschriften entsprechen – beispielsweise die Zahlungssysteme in Online-Shops.
Um diese hohen Anforderungen ständig erfüllen zu können, verfügt Easynet auch über die entsprechenden organisatorischen Strukturen und bildet seine Mitarbeiter ständig weiter. Wie schon in den Vorjahren konnte Easynet daher sämtliche Anforderungen problemlos erfüllen.
“Easynet hat in seinem Qualitäts- und Sicherheits-Management einen hohen Reifegrad erreicht”, sagt Andrew Connett, vom British Standards Institution (BSI/UK) beauftragter Prüfer. “Das Unternehmen verfügt über ein leistungsfähiges Managementsystem, das alle aktuellen Anforderungen abdeckt und das kontinuierlich weiterentwickelt wird.”
“Die Zertifizierungen nach ISO 9001 und ISO 27001 berühren einen wichtigen Kernbereich unserer Tätigkeit”, erklärt Diethelm Siebuhr, Geschäftsführer Central Europe von Easynet Global Services. “Wir arbeiten ständig daran, die entsprechenden Prozesse zu optimieren und weiterzuentwickeln. Unsere Kunden können daher sicher sein, dass wir als ihr Service Provider alle Anforderungen erfüllen, und dass sie mit Easynet ihrerseits alle ihre Vorgaben problemlos einhalten können.”
Gastbeitrag: Ökonomie von Qualitäts- und Informations-Sicherheits-Management-Systemen
Mit dem Thema Zertifizierungen beschäftigt sich aus ein aktueller Gastbeitrag des Zertifizierungsexperten Detlef Kreder von der Firma TMD Consult. Dieser geht dabei insbesondere auf die wirtschaftlichen Folgen ein, die beim Nicht-Einhalten gesetzlicher Vorgaben auftreten können. Eine Zertifizierung zum Beispiel nach ISO 9001 oder ISO 27001 kann dazu beitragen, diese Fehler von vorne herein auszuschließen, so sein Rat.
1 Gedanke zu „Easynet unterstreicht durch ISO-Zertifizierungen hohen Standard in sicherheitsrelevanten Prozessen“