In CW 29 (2012), IBIS Prof. Thome received the internationally-recognized ISO 27001 certification for its information security management system (ISMS).

ISO 27001 is the global standard for the establishment and certification of an ISMS. It includes a set of clearly-defined requirements for establishing, operating and maintaining an ISMS, and mandates a risk-based method of obligatory inspections for protecting a company's data assets.

"In addition to numerous mid-sized organizations, IBIS' clients are primarily DAX companies. They have stringent security policies of their own, and are familiar with the rigorous security checks and the process required for ISO 27001 certification," said Wolfgang Walz, CEO of IBIS Thome. "The security of our clients' data is top priority and we wish to conform to the highest standards."

Achieving certification is a three-stage process. First, an accredited certification organization pre-assesses the target company's policies and internal framework to ascertain its compliance readiness. The second stage consists of a thorough on-site review of the company's policies and processes. The last stage, which determines whether certification is granted, involves in-depth, on site testing to ensure that the ISMS framework has been implemented correctly, and is being maintained in accordance with the standard.

IBIS Prof. Thome was granted certification in July by Frankfurt-based DQS, the leading and accredited provider of assessment and certification services for management systems and processes. Certification is valid for three years, during which time on site inspections are performed periodically to ensure that compliance remains ongoing.

Wir freuen uns, Ihnen mitteilen zu können, dass wir in KW 29 (2012) die international anerkannte Zertifizierung ISO 27001 erhalten haben.

ISO 27001 ist die weltweite Norm für die Einrichtung und Zertifizierung eines ISMS. Die Norm beinhaltet eine klar definierte Reihe von Anforderungen für Einrichtung, Betrieb und Aufrechterhaltung eines ISMS und verordnet eine Risiko-basierte Methode für notwendige Kontrollen zum Schutz der Datenbestände eines Unternehmens.

"Der Kundenkreis der IBIS besteht neben zahlreichen mittelständischen Unternehmen in erster Linie aus Unternehmen des DAX, die ihre eigenen strengen Sicherheitsrichtlinien befolgen, und daher mit den rigorosen Sicherheitskontrollen und dem Zertifizierungsverfahren zum Erreichen der ISO 27001 sehr vertraut sind", so Wolfgang Walz, Vorstand der IBIS Prof. Thome AG. "Die Sicherheit der Daten unserer Kunden ist für sie von höchster Bedeutung. Daher möchten wir unseren Kunden den höchstmöglichen Standards anbieten."

Der dreistufige Prozess zum Erreichen der ISO 27001 Zertifizierung beginnt mit einer Voreinschätzung der vorhandenen Richtlinien und internen Rahmenbedingungen des betreffenden Unternehmens durch eine akkreditierte Zertifizierungsorganisation, um seine Einhaltungsbereitschaft festzustellen. Als nächstes wird eine gründliche Bewertung der Richtlinien und Verfahren vor Ort im Unternehmen durchgeführt. Die letzte Phase, die entscheidend für die Gewährung der Zertifizierung ist, umfasst ausführliche Tests zur Bestätigung, dass die ISMS-Struktur ordnungsgemäss umgesetzt wurde und gemäss der Norm eingehalten wird.

Die Zertifizierung der IBIS Prof. Thome AG nach ISO 27001 wurde im Juli durch das Frankfurter Unternehmen DQS, dem führenden Zertifizierer von Managementsystemen und Prozessen in Unternehmen und Organisationen, erteilt. Die Zertifizierung ist drei Jahre gültig. Während dieser Zeit werden vor Ort regelmässige Prüfungen durchgeführt, um eine fortwährende Compliance sicherzustellen.