Im September 2023 stand bei uns das externe Audit zur Rezertifizierung von ISO 9001 und zur Erstzertifizierung von ISO 27001 an. Die Resultate sind da: Wir freuen uns, beide Zertifizierungen erfolgreich bestanden zu haben. In Sachen Qualitätsmanagement, Informationssicherheit und Datenschutz lassen wir bei CMI nichts anbrennen.
ISO 9001: Rezertifizierung des CMI-Qualitätsmanagements
Diese nach internationalem Standard definierte Norm legt bei CMI fest, wie Prozesse innerhalb der Firma aussehen und umgesetzt werden. Wir pflegen damit unsere vielfältigen Kompetenzen wie auch unser Wissen und machen es jederzeit für alle Anspruchsgruppen verfügbar. Mit dem kürzlich durchgeführten Audit haben wir den Nachweis erbracht, dass die von CMI definierten Prozesse bereits seit vielen Jahren wie definiert gelebt werden. 2023 freuen wir uns über die 4. Rezertifizierung. ISO 9001 begleitet uns seit 2011 und ist zentrale Basis für unser Handeln.
ISO 27001: Erstzertifizierung der Informationssicherheit
Der Negativtrend hält an: Phishing, Malware oder Hackerangriffe auf Bundesebene, aber auch in Kantonsverwaltungen, Gemeinden oder Universitäten nehmen zu. Organisationen von klein bis gross sind davon betroffen. Verfolgt man die Medien, tauchen Easygov, Ruag, Montreux, die Uni Basel und die Namen vieler weiteren Betroffenen auf. Grund 1 für CMI, in Informationssicherheit zu investieren.
Grund 2: Durch das Firmenwachstum und das Angebot, unsere Lösungen aus der CMI Cloud zu beziehen, ist CMI längst nicht mehr nur IT-Dienstleisterin, sondern auch IT-Betreiberin.
Gleichzeitig trat am 1. September 2023 in der Schweiz das neue Datenschutzgesetz in Kraft, was für uns Grund 3 ist, ein sorgfältiges Auge aufs Datenschutzmanagement zu richten.
Die CMI-Geschäftsleitung entschied deshalb vor gut zwei Jahren, sehr bewusst in Informationssicherheit und Datenschutz zu investieren. Auch dabei wollen wir uns nach international definierten Standardnormen richten.
Datenschutz und Informationssicherheit – CMI will:
- die Informationssicherheit verbessern.
- ISO 27001 in das bewährte ISO 9001 einfügen: Die bestehende CMI-Prozesslandschaft mit sicherheitsrelevanten Prozessen ergänzen oder bestehende Prozesse anpassen.
- in Vertraulichkeit investieren: Sicherstellen, dass Informationen nur autorisierten Personen und Diensten zugänglich sind.
- in Verfügbarkeit investieren: Sicherstellen, dass berechtigte Anwender:innen bei Bedarf Zugriff auf Informationen haben.
- in Integrität investieren: Die Richtigkeit und Vollständigkeit von Informationen sowie deren Verarbeitungsmethoden schützen.
- gesetzliche Anforderungen betreffend Datenschutz und Sicherheit einhalten.
- bereit sein, falls trotzdem einmal etwas passieren sollte – und wissen, wie wir unverzüglich vorzugehen haben.
Das CMI-Team wird laufend geschult und sensibilisiert
In letzten Monaten haben wir die Standards CMI-intern aufgebaut und aktualisieren sie regelmässig. In Form von kontinuierlichem Lernen und der Verankerung der Thematik im Bewusstsein der CMI-Mitarbeitenden, trainiert das gesamte Team Fähigkeiten und Fertigkeiten rund um Datenschutz und Informationssicherheit. Sei dies in Sensibilisierungskampagnen, Schulungen, Fokusthemen, mit Checklisten, Regeln, Feedback geben oder eben anhand von genau definierten Prozessen.
Wir sind glücklich und stolz darüber, dass unsere Massnahmen Früchte tragen und wir die ISO 27001 Zertifizierung im 1. Anlauf bestanden haben. Auf diesen Lorbeeren wollen wir uns nicht ausruhen – wir bleiben am Thema dran, für Sie und für uns.
Finden Sie alle Informationen zur CMI Cloud auf unserer Webseite.
Haben Sie Fragen zu Datenschutz und Informationssicherheit bei CMI? Wenden Sie sich an Patrick Siegenthaler.
Haben Sie Inputs zu Datenschutz und Informationssicherheit bei CMI? Hinterlassen Sie diese gerne als Kommentar. Danke.