Erfolgreiche Geschäftsbeziehungen basieren auf Vertrauen. Deshalb fühlen wir uns bei oneresource dazu verpflichtet, für unsere Kunden die Sicherstellung von nachvollziehbaren Best Practice Prozessen und Schutz der Daten auf höchst möglichem Niveau zu gewährleisten.
Mit der erfolgreichen Zertifizierung unseres Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001:2013 weisen wir nach, dass wir bei der Einhaltung von Informationssicherheit führend sind und schaffen Qualität, Zuverlässigkeit und eine qualifizierte Sicherheit in unseren Prozessen.
ISMS ist ein Meilenstein im kontinuierlichen Verbesserungsprozess von oneresource.
Die Zertifizierungsstelle von SQS-Schweiz bescheinigt, dass das Information Security Management System (ISMS) von oneresource für alle Unternehmensbereiche nach ISO/IEC 27001:2013 geprüft und zertifiziert ist. Das Zertifikat wurde am 08.09.2020 ausgestellt.
Was ist ISO/IEC 27001?
ISO/IEC 27001:2013 ist ein weltweit angewandter Standard für die Zertifizierung eines ISMS. Das ISMS ermöglicht oneresource, potenzielle Risiken innerhalb der Organisation und in Projekten ganzheitlich zu betrachten und mittels Richtlinien, klar definierten Prozessen und technischen Massnahmen gezielt zu reduzieren.
Die Informationssicherheit basiert auf den Eckpfeilern Vertraulichkeit, Integrität und Verfügbarkeit.
- Vertraulichkeit: Informationen werden vor unbefugten Zugriff geschützt
- Integrität: Informationen sind original; unautorisierte Modifikation wird verhindert
- Verfügbarkeit: Informationen sind zum gewünschten Zeitpunkt abrufbar
Nutzen: Risikominimierung mit System
Keine Kompromisse beim Schutz der Daten: mit oneresource als ISO/IEC 27001 zertifiziertem Partner haben Kunden die Gewissheit, dass Informationssicherheit und Datenschutz im Unternehmen nicht nur kommuniziert, sondern auch gelebt werden. Durch die Optimierung der internen Unternehmensorganisation werden Arbeitsabläufe standardisiert, die Umsetzung/Projektarbeit klar geregelt und damit Sicherheitsrisiken systematisch minimiert. Darüber hinaus liegen Zuständigkeitsbereiche und Aufgabengebiete im Detail vor, was die Kommunikation zwischen allen Beteiligten erleichtert.
Umfang der Zertifizierung
Unser Informationssicherheitsmanagementsystem (ISMS) umfasst das gesamte Unternehmen mit allen Business Units: