ISMS-Norm

Die Norm ISO/IEC 27001 setzt einen international anerkannten Standard zur Zertifizierung von Informationssicherheitsmanagementsystemen (ISMS). Grundsätzlich wird durch den Prozess der Auditierung durch die OCG die Einhaltung dieses Regelwerks sichergestellt und durch die Zertifizierung die Konformität mit der Norm bestätigt.

Akkreditierungsumfang

Die OCG als Zertifizierungsstelle

Im März 2012 hat die OCG das vom Bundesminsterium für Wirtschaft, Familie und Jugend (BMWFJ) vorgeschriebene Audit positiv abgeschlossen.

Das vorgeschriebene Audit eines Pilotkunden wurde Anfang 2013 erfolgreich durchgeführt und der Erstakkreditierungsbescheid erging am 5. Juli 2013.

Seit 1997 hat die OCG viel Erfahrung im Bereich von Personenzertifizierungen aufgebaut (mehr als 400.000 ausgestellte Zertifikate!) und ist darüberhinaus als unabhängiger Verein als Zertifizierungsstelle prädestiniert. Expertinnen und Experten aus dem OCG Netzwerk konnten zur Mitwirkung für den Bereich Informationssicherheit gewonnen werden, die über die - von einer Akkreditierungsstelle erwartete - notwendige Kompetenz verfügen, um Auditierung und Zertifizierung nach ISO/IEC 27001 professionell und mit höchster Qualität durchzuführen.

Objektivität, Neutralität und Unabhängigkeit gepaart mit intensiven Kontakten der OCG zu Wissenschaft, Forschung und Lehre, Behörden und der Wirtschaft bieten den zukünftigen Kunden die Sicherheit, hochqualitative Auditergebnisse zu einem guten Preis-Leistungsverhältnis zu erhalten und so nachhaltig von der Zertifizierung profitieren zu können.

Nutzen einer Zertifizierung

Durch eine Zertifizierung nach ISO/IEC 27001 können Kunden bzw. die Öffentlichkeit nachvollziehen, dass das zertifizierte Unternehmen ein wirkungsvolles Managementsystem zur Informationssicherheit implementiert hat.
Der Stellenwert von Informationssicherheit in Betrieben hat auch in der medialen Aufmerksamkeit stark zugenommen, seit spektakuläre Fälle von Unzulänglichkeiten mit entsprechend dramatischen Auswirkungen bekannt wurden. Vielfach werden von Unternehmen Nachweise der Einhaltung von Sicherheitsstandards gefordert, um überhaupt als Lieferant oder Dienstleister in Frage zu kommen.
Damit kann die Frage der Informationssicherheit plötzlich von einem Stiefkind, das vermeintlich nur Kosten generiert, zu einem vitalen Faktor für den Unternehmenserfolg werden. Letztlich erwartet aber außerhalb des B2B-Bereichs auch der Privatkunde und Konsument einen sorgfältigen und nach letztem Stand der Technik gesicherten Umgang mit Daten.