Informationssicherheit bei SEW-EURODRIVE
IT-Prozesse nach ISO27001 zertifiziert
Bruchsal, 28.06.2006: Am 23. Mai wurde vom TÜV Süd das Zertifikat Informations-Sicherheit nach ISO27001 an Herrn Bernd Uckrow,
Geschäftsführer Finanzen überreicht. Damit ist SEW-EURODRIVE eines der ersten Unternehmen in Deutschland, das diesen hohen
ISO-Standard erfüllt.
Die ISO 27001 stellt Anforderungen an einen Sicherheitsprozess, dessen Ablauf über die vier Phasen „Plan“, „Do“, „Check“ und
„Act“ dargestellt werden kann. Die Aufgaben dieser vier Phasen bestehen in der Planung, Implementierung, Überwachung und anschließenden
Verbesserung der im Unternehmen anzuwendenden Schutzmaßnahmen. Der Standard gibt bereits über 130 Schutzmaßnahmen vor, deren
Anwendung auf der Basis des Sicherheitsprozesses zu prüfen ist. Mit dem Projektstart im September 2005 begann der Aufbau eines
Informations-Sicherheits-Management-System, das gemäß dem ISO 27001-Standard implementiert und bereits Ende April 2006 durch
den TÜV Süd auditiert wurde. Das System ist verwandt mit anderen Management-Systemen, wie z.B. ISO 16949, das eben-falls bei
SEW-EURODRIVE implementiert ist.
Damit sind die für SEW-EURODRIVE erbrachten IT Dienstleistungen nun so aufgesetzt, dass sie den Geschäftsprozess sicher unterstützen
können. Vor allem die Möglichkeit, nun über Kennzahlen konkret messen zu können, inwieweit der kontinuierliche Verbesserungsprozess
die Effektivität der Informationssicherheit steigern kann, betrachtet SEW-EURODRIVE als handfesten Geschäftsvorteil der neuen
Lösung. „Bisher fehlte uns der ganzheitliche Überblick und Themen der Informationssicherheit wurden eher punktuell diskutiert
und entschieden“ bestätigt Bernd Uckrow Geschäftsführer Finanzen & IT, den positiven, wirtschaftlichen Aspekt aus Management-Sicht.
„Heute haben wir ein System, mit dem wir die Anforderungen und den Status unserer Informationssicherheit mit den geschäftlichen
Belangen des Unternehmens durchgängig abstimmen können.“
