ISO 27001: Dekra bescheinigt Höchstmaß an IT-Sicherheit

Spätestens seitdem die EU-weit gültige Datenschutzgrundverordnung im Mai dieses Jahrs in Kraft getreten ist, sind die Themen IT-Sicherheit und Datenschutz in aller Munde. Als Experte für Automotive IT beschäftigt sich EPOS bereits seit vielen Jahren mit einem verlässlichen Umgang mit eigenen Daten und Kundendaten und betreibt seit 2014 ein Management-System für Informationssicherheit (ISMS) gemäß ISO/IEC 27001:2013.

Als einziger international anerkannter Sicherheitsstandard gewährleistet ISO 27001 proaktiven und nachhaltigen Informationsschutz auf technischer, organisatorischer und prozessualer Ebene. Regelmäßige interne und externe Audits stellen sicher, dass das ISMS kontinuierlich geprüft und verbessert wird. Bei der diesjährigen turnusgemäßen Überprüfung überzeugte sich ein Auditor der Dekra erneut davon, dass unsere Maßnahmen für IT-Sicherheit und Datenschutz in vollem Umfang den Anforderungen der Norm entsprechen. Der Auditor sprach sich uneingeschränkt für die Aufrechterhaltung des Zertifikats aus. Dieser Empfehlung folgte nun die Zertifizierungsstelle.

Auch das EPOS Qualitätsmanagement-System erfüllt alle Anforderungen der internationalen Norm. Es wurde dieses Jahr auf die neue Fassung DIN EN ISO 9001:2015 umgestellt und ebenfalls erfolgreich auditiert.

EPOS Qualitätsmanagement nach neuer Norm ISO 9001:2015 zertifiziert

Die EPOS CAT GmbH hat ihr Qualitätsmanagement-System auf die neue Norm DIN EN ISO 9001:2015 umgestellt und das Audit erfolgreich bestanden.

Während eines zweitägigen Umstellungsaudits überzeugte sich ein Prüfer der Zertifizierungsgesellschaft TAW Cert, dass die von EPOS zur Qualitätssicherung implementierten Maßnahmen vollumfänglich die Anforderungen der internationalen Norm erfüllen.

Klar definierte Verantwortlichkeiten, transparente Prozesse und regelmäßige interne Audits bilden dabei die Voraussetzung für die wirksame Umsetzung erkannter Optimierungspotentiale. Auf diese Weise wird sichergestellt, dass betriebliche Abläufe kontinuierlich verbessert und konsequent auf die Zufriedenheit unserer Kunden ausgerichtet sind.

Der Kerngedanke der „kontinuierlichen Verbesserung“ gilt freilich nicht nur für Unternehmen, sondern auch die Norm selbst entwickelt sich weiter.
So wurde etwa im Zuge der Revision von 2015 der Kapitelaufbau umgestellt, um eine höhere Kompatibilität zu anderen Normenstrukturen zu erreichen. Ebenso wird künftig noch mehr Gewicht auf den Kontext von Organisationen gelegt. So müssen Unternehmen nun interne und externe Einflüsse (z. B. soziokulturelle, technologische, ökonomische oder politische Faktoren) und Interessengruppen bestimmen, die einen Einfluss auf die Erreichung der Unternehmens- und Qualitätsziele haben.

Auch die Identifikation und Überwachung etwaiger hieraus resultierender Chancen und Risiken zählt zu den neuen Normforderungen. Bei der Vorbereitung der Dokumente konnte das EPOS QM-Team dabei insbesondere von den umfänglichen Analysen und Maßnahmenkatalogen unseres Informationssicherheitssystems gemäß ISO/IEC 27001 profitieren.

EPOS ist Atlassian Gold Solution Partner

EPOS setzt als Atlassian Gold Solution Partner erfolgreich seine langjährige Partnerschaft mit dem australischen Hersteller webbasierter Lösungen für vernetzte Zusammenarbeit und Wissensmanagement fort.

Um Kunden künftig eine noch gezieltere Suche nach kompetenten Lösungspartnern zu ermöglichen, hatte Atlassian als Nachfolger seines „Experts“-Programms das Solution Partner Programm eingeführt.

Die EPOS CAT GmbH ist nach diesem neuen Standard zertifiziert. Damit wird sichergestellt, dass das Unternehmen über umfassende Kenntnisse der Atlassian-Produktpalette und versierte Spezialisten für die fachgerechte Konfiguration und Implementierung der Tools verfügt.

Die Einhaltung dieser Kriterien wird regelmäßig von Atlassian geprüft. Spezielle Schulungen stellen zusätzlich sicher, dass das EPOS Atlassian-Team immer auf dem aktuellen Stand ist, um seinen Kunden auch weiterhin ein Höchstmaß an Beratungs- und Implementierungskompetenz zu bieten.

IT-Sicherheit bei EPOS – Erfolgreiche Rezertifizierung gemäß ISO/IEC 27001:2013

Während eines im Mai durchgeführten dreitägigen Vor-Ort-Audits konnte sich ein Gutachter der Prüfgesellschaft DEKRA erneut davon überzeugen, dass die Anforderungen der internationalen Norm ISO/IEC 27001:2013 an Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Managementsystems für Informationssicherheit (ISMS) bei EPOS vollumfänglich erfüllt werden.

Die DEKRA bestätigte daher die Aufrechterhaltung der seit 2014 bestehenden und jährlich durch externe Sachverständige überprüften Zertifizierung.

Durch die Einhaltung internationaler Richtlinien und die laufende Verbesserung unseres Managementsystems für IT-Sicherheit sind wir in der Lage, eventuelle IT-Risiken frühzeitig zu identifizieren, adäquat zu bewerten sowie effiziente Maßnahmen zu deren Beseitigung und Vermeidung einzuleiten.

Die Zertifizierung nach ISO 27001 garantiert unseren Kunden höchste Standards für Informationssicherheit und Datenschutz: Von über 3,5 Millionen Betrieben in Deutschland sind derzeit nur rund 1.000 zertifiziert.

Qualitätsmanagement bei EPOS: erfolgreiches Überwachungsaudit gemäß DIN EN ISO 9001

Das seit fünf Jahren bei EPOS bestehende Managementsystem für Qualität gemäß der internationalen Norm DIN EN ISO 9001:2008 ist erneut erfolgreich auditiert worden.

Bei dem im Mai durchgeführten Überwachungsaudit überzeugte sich ein externer Gutachter der TAW Cert GmbH von der ordnungsgemäßen Einbindung der Norm in die betrieblichen Abläufe des Unternehmens. Gegenstand der mit ausgewählten Verantwortlichen durchgeführten Audits waren etwa die Führung und Umsetzung des QM-Systems, die Einhaltung gesetzlicher Vorgaben, die Wirksamkeit von Maßnahmen beim Wissensmanagement sowie Analysen der dokumentierten Prozesse.

Im Abschlussgespräch hob der Auditor den hohen Reifegrad des QM-Systems von EPOS sowie das ausgeprägte Qualitätsbewusstsein der Mitarbeiter hervor und sprach sich uneingeschränkt für die Aufrechterhaltung des Zertifikats aus. Die Zertifizierungsstelle bestätigte nun diese Empfehlung.

Diese Auszeichnung belegt, dass die von EPOS angebotenen Leistungen das Ergebnis international akkreditierter Verfahren zur kontinuierlichen Verbesserung der Qualität sind, deren oberstes Ziel die Kundenzufriedenheit ist. Um dies auch künftig sicherzustellen, steht im kommenden Jahr ein Rezertifizierungsaudit an, bei dem der ab September 2018 verbindliche Revisionsstand 2015 der Norm umgesetzt werden soll.

Erfolgreiche Reprofilierung von EPOS im Microsoft Partner-Netzwerk

EPOS hat erfolgreich seinen Status als Silver-Kompetenzpartner von Microsoft erneuert.
Um den Anforderungen des Partnermodells zu entsprechen, war der Nachweis von Kundenreferenzen sowie fachlichen Wissens durch Online-Assessments qualifizierter Mitarbeiter erforderlich.

Vor dem Hintergrund der steigenden Nachfrage nach cloudbasierten und mobilen Lösungen gab Microsoft letztes Jahr die Neuausrichtung seines Partner-Netzwerk-Programms bekannt. Um seine Kunden auch weiterhin als leistungsfähiger Microsoft-Partner unterstützen zu können, hat EPOS daher die Kompetenz in der neu geschaffenen Kategorie „Windows and Devices“ nachgewiesen.

Als ausgewiesener Microsoft Kompetenzpartner genießt EPOS priorisierten technischen Support sowie Beratung und Schulungen für die neuesten Produkte und Versionen. Diese Vorteile nutzen wir für eine fachkundige Beratung unserer Kunden und zur Bereitstellung optimaler Lösungen.

Zertifiziertes Qualitätsmanagement gemäß ISO 9001

Das 1. Überwachungsaudit unseres Qualitätsmanagement-Systems verlief erfolgreich. Ein Prüfer der Zertifizierungsgesellschaft TAW Cert führte hierzu im Mai Audits in der EPOS Firmenzentrale durch und überzeugte sich von der ordnungsgemäßen Durchführung und Dokumentation der Maßnahmen zur Qualitätssicherung. Die Zertifizierungsstelle der TAW Cert bestätigte nun die Aufrechterhaltung des Zertifikats.

Seit 2012 betreibt die EPOS CAT GmbH ein gemäß der internationalen Norm DIN EN ISO 9001:2008 organisiertes System zur Aufrechterhaltung und kontinuierlichen Verbesserung der Qualität von Produkten und Dienstleistungen. Das ein Jahr nach der turnusgemäßen Rezertifizierung durchgeführte Überwachungsaudit bestätigte nun erneut die Konformität des implementierten QM-Systems zu den Anforderungen der Norm.

Neben kontinuierlichen Optimierungsmaßnahmen wird in den kommenden zwei Jahren die Anpassung des QM-Systems an die ab Oktober 2018 gültige Neufassung der Norm DIN EN ISO 9001:2015 im Fokus stehen.

Regelmäßige externe und interne Audits tragen dazu bei, unsere hohen Ansprüche an die Kundenzufriedenheit umzusetzen und dienen als Qualitätsmerkmal für professionelle Dienstleistungen. Um dies auch für die Datensicherheit zu gewährleisten, betreibt EPOS ein nach ISO/IEC 27001:2013 zertifiziertes Informationssicherheits-Managementsystem (ISMS).

Zertifizierte IT-Sicherheit gemäß ISO 27001

Das bei EPOS implementierte Management-System für Informationssicherheit (ISMS) wurde erneut erfolgreich auditiert. Im Auftrag der Prüfgesellschaft DEKRA überzeugte sich ein Auditor in unserer Firmenzentrale davon, dass unser ISMS in vollem Umfang den Anforderungen der internationalen Norm ISO 27001:2013 entspricht.

Nach dem im letzten Jahr absolvierten Umstellungsaudit auf die aktuelle Version der Norm erfolgte dieses Jahr das turnusgemäße zweite Überwachungsaudit des 2014 bei EPOS eingeführten Informationssicherheits-Managementsystems.

Durch die Zertifizierung wird bestätigt, dass bei EPOS verlässliche Maßnahmen zum Schutz und der Sicherheit der eigenen sowie der Kundendaten bestehen. Dazu zählen ein umfassendes Risikomanagement sowie regelmäßige interne Überprüfungen und Mitarbeiterschulungen.

Um neben der Datensicherheit auch die Produktqualität und Kundenzufriedenheit auf einem dauerhaft hohen Niveau zu erhalten, betreibt EPOS ein ebenfalls nach ISO-Norm zertifiziertes Qualitätsmanagement-System.

Informationssicherheit bei EPOS: neues Zertifikat erteilt

Auch das erste Überwachungsaudit unseres im letzten Jahr eingeführten Management-Systems für Informationssicherheit (ISMS) ist erfolgreich verlaufen. Vom 26. bis 28. Mai führte der von der DEKRA entsendete Auditor Reinhard Keller hierzu Stichproben und Mitarbeiterbefragungen in der Firmenzentrale durch.
Eigentlich hätte heuer nur ein eintägiges Überwachungsaudit angestanden. Dabei wird besonderer Wert auf die ordnungsgemäße Umsetzung der bei der Erstzertifizierung festgestellten Verbesserungspotentiale gelegt. Dank einer gewissenhaft geführten To-do-Liste im Admin-Wiki waren all diese Punkte dokumentiert und zur Zufriedenheit des Auditors abgearbeitet worden. Ein großes Lob an den ISMS-Verantwortlichen und alle Beteiligten, deren hohe fachliche Kompetenz und effiziente Zusammenarbeit explizit im Auditbericht erwähnt wird!

Read More

Geprüfte IT-Sicherheit bei EPOS

Auch das erste Überwachungsaudit unseres im letzten Jahr zertifizierten Management-Systems für Informationssicherheit nach internationalem Standard ISO 27001 verlief erfolgreich.

Während einer zweitägigen In-House-Prüfung in der Ingolstädter Firmenzentrale konnte sich ein Lead-Auditor der DEKRA davon überzeugen, dass die von EPOS getroffenen Maßnahmen die Daten des Unternehmens sowie die der Kunden verlässlich schützen. Ebenso entspricht der Stand der Dokumentation vollumfänglich den Anforderungen der Norm.

Das Überwachungsaudit war zugleich ein Umstellungsaudit auf die aktuelle Fassung der Norm ISO 27001:2013, die zum 1. Oktober 2015 in Kraft treten wird.

Um gleichbleibend hohe Standards bei Produktqualität und Kundenzufriedenheit sicherzustellen, betreibt EPOS zwei international akkreditierte Normensysteme, die in regelmäßigen Abständen durch unabhängige Gutachter geprüft werden.