Erfolgreiches Überwachungsaudit: Aufrechterhaltung der ISO/IEC 27001 Zertifizierung und Transition zur neuen Normversion
Letzte Woche haben wir erfolgreich unser Überwachungsaudit zur Aufrechterhaltung der ISO/IEC 27001 Zertifizierung abgeschlossen. Der Fokus des Audits lag insbesondere auf der Transition von der ISO/IEC 27001:2013 zur neuen ISO/IEC 27001:2022.
Im Rahmen des Audits wurden stichprobenartig alle Bereiche unseres ISMS geprüft. Besonders wichtig war dabei nicht nur die Anpassung der bestehenden Controls, sondern insbesondere auch die Berücksichtigung der Änderungen des Hauptteils der Norm und die damit einhergehende Anpassung unserer Prozesse, um den neuen Anforderungen gerecht zu werden.
Ein bedeutender Schritt war die Nutzung unseres ISMS Tools trax für die Dokumentation der Normtransition. Hierfür haben wir in trax nun auch den Hauptteil der Norm integriert. Für die Nachvollziehbarkeit der Transition gab es ein besonders positives Feedback des Auditors. Er lobte die Transparenz aller für die Transition notwendigen Schritte und unsere Prozesse, durch die eine systematische Einbindung in die Risikobehandlung gewährleistet ist. Die Darstellung und die zentrale Dokumentation der für die Transition und zur Verbesserung des ISMS abgeleiteten Maßnahmen in trax fanden besondere Anerkennung – eine einfach nachvollziehbare Vorgehensweise, die der Auditor in dieser Form bislang selten gesehen hat.
Wir sind stolz darauf, weiterhin die hohen Anforderungen der ISO/IEC 27001 zu erfüllen und die Transition zur neuesten Version der Norm erfolgreich durchgeführt zu haben. Unser Fokus liegt dabei stets darauf, unser ISMS kontinuierlich zu verbessern und sicherzustellen, dass wir einfach nachvollziehbar nicht nur die Controls, sondern auch den Hauptteil der Norm vollständig und korrekt implementieren.