Easynet erhält ISO 27001- und ISO 9001-Zertifizierung

Die British Standards Institution bestätigt hohen Standard in sicherheitsrelevanten Prozessen

(25.11.10) - Die Easynet GmbH wurde auch 2010 von der British Standards Institution (BSI) nach der internationalen Informationssicherheitsnorm ISO 27001 und nach ISO 9001 hinsichtlich des Qualitätsmanagements zertifiziert. Easynet erhielt die Zertifizierungen damit zum sechsten Mal in Folge.

Als Service Provider für Managed Networks und Managed Hosting muss Easynet die absolute Vertraulichkeit, Verfügbarkeit und Integrität der ihr von Kunden anvertrauten Informationen und der damit verbundenen Prozesse gewährleisten. Dies wird mit Hilfe von wiederkehrenden Audits, so genannten "Continual Assessment Visits", die von dem unabhängigen Institut BSI durchgeführt werden, basierend auf den Anforderungen der internationalen Standards kontrolliert - bei der Informationssicherheit durch ISO 27001, bei der Qualitätssicherung der Prozesse durch ISO 9001.

Bei der ISO-9001-Zertifizierung steht die kontinuierliche Verbesserung der betrieblichen Prozesse im Vordergrund. Bei der diesjährigen Zertifizierung wurden unter anderem die Bereitstellung der Services für die Kunden, das Projekt-Management und das Messen der Kundenzufriedenheit geprüft. Untersucht wurde, wie Easynet diese Verfahren steuert, optimiert und an aktuelle Entwicklungen anpasst, um die höchstmögliche Qualität der erbrachten Services sicherzustellen.

Bei der Zertifizierung nach ISO 27001 stehen der Schutz von Informationen und die kontinuierliche Verbesserung der damit zusammenhängenden Prozesse im Fokus. Hierbei spielt insbesondere die physikalische Sicherheit der Rechenzentren eine wichtige Rolle. Dazu wurden unter anderem Themen wie Zutrittsprozesse und Dokumentation der Zutritte zu den Rechenzentrumsbereichen, aber auch die Funktionsfähigkeit der technischen Infrastruktur, zum Beispiel der Brandschutz-systeme, Klimatisierung oder Stromversorgung, die regelmäßige Prüfung und Wartung dieser Infrastrukturkomponenten sowie die dazugehörige Dokumentation, begutachtet.

Die stetige Verfügbarkeit von Informationen ist für die Geschäftskunden von Easynet von essentieller Bedeutung. Dies spiegelt sich auch in den Maßnahmen wider, die Easynet ergreift, um Kundensysteme vor Ausfall zu schützen. So werden umfangreiche Tests durchgeführt, beispiels-weise eine Abschaltung der Stromversorgung der Rechenzentren ("Black-Out-Test"), um das automatische Anlaufen von Notstromversorgung und Dieselgeneratoren zu kontrollieren - ein sehr aufwändiger Prozess, in den auch Kunden und Dienstleister einbezogen werden. Solche Tests sind ein Teil des Business-Continuity-Managements von Easynet und damit auch Gegenstand der jährlichen Zertifizierung durch das BSI.

Das übergreifende Informationssicherheitsmanagementsystem (ISMS) hilft Easynet außerdem dabei, den stetig steigenden Compliance-Anforderungen der Kunden bezüglich Informations-sicherheit zu begegnen. So nutzt Easynet das ISMS, um beispielsweise die Vereinbarkeit mit Standards wie PCI-DSS (Payment Card Industry Data Security Standard), SOX (Sarbanes-Oxley) oder SAS 70 (Statement on Auditing Standards) zu erreichen. Durch die Erfüllung solcher Standards stellt Easynet sicher, dass Lösungen, die Kunden durch Easynet betreiben lassen, den jeweiligen Anforderungen und Vorschriften entsprechen - beispielsweise die Zahlungssysteme in Online-Shops.

"Die Zertifizierungen nach ISO 9001 und ISO 27001 berühren einen wichtigen Kernbereich unserer Tätigkeit", erklärt Diethelm Siebuhr, Geschäftsführer Central Europe von Easynet Global Services. "Wir arbeiten ständig daran, die entsprechenden Prozesse zu optimieren und weiterzuentwickeln. Unsere Kunden können daher sicher sein, dass wir als ihr Service Provider alle Anforderungen erfüllen, und dass sie mit Easynet ihrerseits alle ihre Vorgaben problemlos einhalten können." (Easynet: ma)