Onventis erhält ISO/IEC 27001-Zertifizierung für Management der Informationssicherheit

Das Onventis Open Procurement Network hat den externen Zertifizierungsaudit für Informationssicherheits-Managementsysteme nach ISO/IEC 27001 erfolgreich bestanden. In Zeiten sich vervielfachender Hackerattacken auf Firmen wird Cybersicherheit zum dominierenden Thema. Die international führende Norm unterstützt Unternehmen dabei, effizient und nachhaltig das bestmögliche Informationssicherheitsmanagementsystem zu erreichen.

Konsistente Datenservices und IT-Sicherheit haben beim E-Procurement Spezialisten Onventis höchste Priorität. So setzt das Unternehmen seit der Gründung 2000 konsequent auf ein deutsches Cloud-System mit Rechenzentren in Frankfurt am Main und Stuttgart. Mit der ISO/IEC 27001-Zertifizierung markiert die Onventis GmbH den nächsten Schritt hinsichtlich einer vollumfänglichen Erfüllung sicherheitsrelevanter Kundenanforderungen und geltender gesetzlicher Bestimmungen rund um die Informationssicherheit. Die Prüfgesellschaft BSI bestätigt: „Onventis zeigt mit der Zertifizierung, dass innovative Technologien und Informationssicherheit Hand in Hand gehen. Über eine ISO/IEC 27001-Zertifizierung weisen Unternehmen ein extrem hohes Niveau an Informationssicherheit nach internationalen Standards aus.“ „Nur durch das Vertrauen unserer Kunden in sichere Cloud-Technologien, wie die von Onventis, können wir die digitale Transformation im deutschen Mittelstand intensiv vorantreiben und gemeinsam die wirtschaftlichen Potentiale für den Einkauf der Zukunft ausschöpfen“, ergänzt Frank Schmidt, CEO bei Onventis, mit Blick auf die Herausforderungen der Digitalisierung im Beschaffungsmarkt.

Internationale ISO-Zertifizierung: Vertraulichkeit, Integrität und Verfügbarkeit

Bei der ISO/IEC 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Sie stellt Organisationen aller Art konkrete Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit zur Verfügung. Für Unternehmen bietet sie einen systematisch-strukturierten Ansatz, die eine Integrität der betrieblichen Daten ermöglicht sowie deren Vertraulichkeit schützt. Gleichzeitig sorgt die Norm für erhöhte Verfügbarkeit der an den Unternehmensprozessen beteiligten IT-Systeme.

BSI-Sicherheitstest mit Schwerpunkt Daten- und Prozesssicherheit

„Die Zertifizierung nach ISO/IEC 27001 ist ein besonderes Aushängeschild, gleichzeitig aber mit hohen Anforderungen an Daten- und Prozesssicherheit verbunden. Hierzu gehören neben einer umfassenden Sicherheitsprüfung, die Bestandsaufnahme und die detaillierte Planung sowie Durchführung eines externen Audits inklusive einer begleitenden, ausführlichen Dokumentation und der finalen Prüfung auf Wirksamkeit“, beschreibt Tom Coats, zuständiger Information Security Manager bei Onventis, den Weg zur Zertifizierung. Der Zertifizierungs-Scope umfasst die drei Onventis Standorte in Stuttgart, Düsseldorf und Frankfurt am Main, angefangen bei der Beratung und dem Projektmanagement bis hin zur Implementierung der Open Procurement Lösungen sowie den laufenden Kundensupport und dem Betrieb der Cloud-Plattform.

BSI: Spezialist für Normen und Zertifizierung

BSI Group Deutschland GmbH (British Standard Institution) ist ein global agierendes Dienstleistungsunternehmen für Standardentwicklung, Training, Auditierung und Zertifizierung. BSI prüft und bewertet weltweit Produkte und Managementsysteme nach international gültigen Normen in Unternehmen verschiedenster Branchen, zum Beispiel in der Luft- und Raumfahrt, der Automotive- und Lebensmittelindustrie sowie in den Bereichen Bau, Energie, Gesundheitswesen, IT und Handel. Darüber hinaus gehören innovative Softwarelösungen, Cyber Security, Datenschutz, die Entwicklung von Standards und Normen sowie Weiterbildung zum Leistungsportfolio. Mit dem ganzheitlichen Modell zum Thema Organisatorische Widerstandsfähigkeit hilft BSI Unternehmen dabei, die eigene Organisation nachhaltig zukunftsfähig auszurichten. Als weltweit erste nationale Normungsorganisation und mit mehr als 100 Jahren Erfahrung ist BSI ein globaler Partner für 84.000 Unternehmen und Organisationen in 190 Ländern.

Weitere Informationen zu Onventis stehen im Lösungskatalog zur Verfügung.