Bestätigte Informationssicherheit: AfB ist nach ISO 27001 zertifiziert
Zertifikat vom TÜV-Süd belegt die Wirksamkeit des Informationssicherheits-Managementsystems (ISMS) von Europas größtem gemeinnützigen IT-Unternehmen. AfB erfüllt damit drei TÜV-zertifizierte Normen: Qualitätsmanagement nach ISO 9001 Umweltschutz nach ISO 14001 und Informationssicherheit nach ISO 27001
Alexander Rau betreut bei AfB die TÜV ISO 27001 Zertifizierung. Foto: AfB
Zertifizierte Datenlöschung mit Blancco. Softwarebasierte Datenlöschung ist sicher und macht Wiedervermarktung der IT-Geräte möglich. Foto: AfB
AfB-Mitarbeiterin erfasst die Notebooks. Foto: Thomas Kienzle
Mit der weltweit anerkannten Norm ISO 27001 hat der TÜV Süd jetzt auch die Informationssicherheit von AfB social & green IT bestätigt - ein wichtiger Schritt für das Inklusions-Unternehmen, das sich auf das Refurbishing von gebrauchter Firmen-Hardware spezialisiert hat. Zur Aufbereitung gehören auch die datenschutzkonforme Abholung und sichere Vernichtung der Daten, die einer Wiedervermarktung des Geräts vorausgehen. Das Zertifikat bestätigt nun die Einhaltung der Informationssicherheit bei der gesamten Dienstleistung.
„Unsere Partner müssen sich auf absolute Sicherheit im Umgang mit ihren Geräten und Daten verlassen können. Gerade die Datenlöschung ist ein sensibler Bereich“, weiß Alexander Rau, der bei AfB social & green IT für die Informationssicherheit zuständig ist. „Die ISO 27001 bildet die Basis zum Schutz von Informationen und zur Sicherheit der IT-Infrastruktur. In vielen Branchen gehört sie bereits zum Standard. Unternehmen sehen dank des Zertifikats jetzt auf einen Blick, dass wir standardisierte Sicherheitsrichtlinien einhalten.“
Die Informationssicherheit und der Datenschutz durchziehen die gesamte Logistik: So kann die Hardware auf Wunsch in abschließbaren Rollgitterwagen und speziell entwickelten, gefahrgutkonformen Notebook-Boxen verstaut werden, worin sie von einem geschulten Team im eigenen Fuhrpark transportiert wird, bevor sie im videoüberwachten Sperrbereich erfasst wird. Auch setzt AfB beispielsweise bereits seit Jahren bei der Datenvernichtung die Software von Blancco ein und kann Unternehmen auditfähige Löschberichte erstellen.
Nicht nur die Informationssicherheit war beim Zertifizierungsprozess durch den TÜV ein zentrales Thema. Das ISO-Zertifikat 27001 definiert generell die Anforderungen, die an den Aufbau, die Einführung, Umsetzung, betriebliche Überwachung und Dokumentation des ISMS gestellt werden. Bestehende Risiken werden dabei identifiziert, analysiert und durch qualifizierte Maßnahmen behoben. Das können Elemente wie z.B. die Cyber Security sein oder andere Störungen der IT-Infrastruktur eines Unternehmens, beispielsweise ein Brand im Rechenzentrum. Schließlich muss das Unternehmen auch in Notsituationen jederzeit einwandfrei funktionieren. AfB setzt daher auf qualifizierte Partner und nutzt ein Rechenzentrum, das ebenfalls ISO 27001-zertifiziert ist.
„Das TÜV-Zertifikat ist eine Bestätigung unserer Arbeit, mit der wir die Produktlebenszyklen von IT-Hardware verlängern und dadurch die Umwelt nachweislich schonen“, erklärt Rau. „Zugleich sehen wir es als einen Ansporn, die Informationssicherheit in unserem Unternehmen weiterhin kritisch zu hinterfragen und permanent zu optimieren.“ Auch das Qualitätsmanagement und der Umweltschutz von AfB social & green sind bereits vom TÜV Süd zertifiziert worden – Partner des Unternehmens können sich daher auch in diesen Bereichen auf standardisierte Prozesse verlassen.
