Die Gothaer und ihre Tochterfirma Asstel haben es amtlich: Ihr Informationsmanagement-System erfüllt die Anforderungen der ISO-Norm 27001. Die internationale Norm spezifiziert die Bestimmungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation.

Günther Otten, Chief Information SecuritySecurity Officer (CISO) bei der Gothaer, ging das Projekt Zertifizierung in zwei Schritten an: Bereits im vorigen Jahr hat er sich darum gekümmert, dass sein Unternehmen alle technisch-organisatorischen Voraussetzungen des Bundesdatenschutzgesetzes erfüllt. Nach vier Monaten Arbeit hatte er den Stempel der Aufsichtsbehörden, so Otten. Alles zu Security auf CIO.de

"Dann haben wir festgestellt, dass es zur ISO-Norm nur noch ein überschaubarer Schritt ist", sagt der Sicherheits-Chef. Also hat er in diesem Frühjahr begonnen, "Berge an Material" zu sammeln. Im September hielt er die Urkunde in den Händen. "Durch dieses stufenweise vorgehen war der Aufwand zu bewältigen", so Otten. Er kenne allerdings Unternehmen, die seit zwei bis drei Jahren an dem ISO-Zertifikat arbeiten.

Den wesentlichen Vorteil des Siegels sieht Günther Otten in der Vorbereitung auf die achte EU-Richtlinie zur Bilanzmodernisierung ("Euro-Sox"). Fachleute hätten ihm bestätigt, dass die Verfahren der Wirtschaftsprüfer spürbar erleichtert werden, wenn ein Unternehmen nach ISO 27001 zertifiziert ist.