Die Aspera GmbH hat erfolgreich die ISO/IEC 27001-Zertifizierung für ihr Unternehmen abgeschlossen und damit einen weiteren Schritt in Richtung nachhaltiger Sicherheit unternommen. Für den Software Asset Management-Spezialisten, der Teil der USU-Gruppe ist, war die Zertifizierung ein logischer Schritt. Denn als Experte für Digitale Assets berät Aspera Großunternehmen, wie sie mittels Software Asset Management (SAM) ihre Lizenzlandschaft optimieren und auf diese Weise Kosten senken können. Im Rahmen der Zertifizierung prüfte TÜV Rheinland alle sicherheitsrelevanten Entwicklungs- und Geschäftsprozesse umfassend.
Das Audit bestätigt, dass die IT-Sicherheitsmaßnahmen und das Informationssicherheits-Managementsystem (ISMS) von Aspera die Anforderungen der ISO/IEC 27001 Norm erfüllen. Das ausgestellte Zertifikat bescheinigt Aspera den hohen Stellenwert, den die Informationssicherheit im Unternehmen und in der Entwicklung einnimmt.
“Ein funktionierendes ISMS ist das A und O, um den heutigen Ansprüchen nach Informationssicherheit gerecht zu werden“, sagt Achim Rudolph, Geschäftsführer bei Aspera GmbH. „Für uns war es schon immer selbstverständlich, sowohl mit internen als auch mit den Daten unserer Kunden absolut vertraulich umzugehen. Durch die Zertifizierung wurde unser Selbstverständnis sozusagen offiziell.“
Die Norm ISO 27001 beschreibt, wie Informationssicherheit in einem Unternehmen umgesetzt werden kann. Dazu dient das ISMS, welches die entsprechenden Regeln und Methoden u.a. auf Grundlage einer Risikobewertung der Unternehmenswerte definiert. Eckpfeiler eines ISMS ist eine lückenlose Dokumentation der eingeführten Maßnahmen und Prozesse.