Es ist geschafft! Seit dem 23. September 2024 ist unser Informationssicherheits-Managementsystem (ISMS) offiziell gemäss ISO 27001:2022 zertifiziert. Dieser Meilenstein steht nicht nur für unsere hohen Standards, sondern vor allem für unser Versprechen: Wir schützen die Daten unserer Kund*innen mit grösster Sorgfalt und betreuen sie auf höchstem Niveau.
Eine lehrreiche Reise voller Herausforderungen
Unsere Reise zur Zertifizierung begann im Herbst 2022, als wir beschlossen, unser Sicherheitsversprechen nicht nur intern zu leben, sondern es auch durch ein ISO-Audit offiziell bestätigen zu lassen. Im Frühjahr 2023 starteten wir mit einem erfahrenen Berater in das Projekt – stets mit dem Ziel, nicht nur die Normanforderungen zu erfüllen, sondern auch unsere bestehenden Prozesse und Tools kritisch zu hinterfragen und gezielt zu verbessern.
Im April 2024 fand das Stage-1-Audit statt – ein erster Prüfstein, der uns wertvolles Feedback lieferte und die Richtung für die weiteren Schritte klarmachte. Dieses Audit half uns, Schwachstellen zu identifizieren und konkret anzugehen. Der Prozess war herausfordernd, aber ebenso lehrreich.
Der Nutzen für unsere Kund*innen
Durch die Umsetzung zahlreicher Verbesserungen sind wir heute noch besser darauf vorbereitet, unsere Kund*innen in Sachen Sicherheit zu betreuen und zu unterstützen. Wir haben nicht nur unsere internen Prozesse optimiert, sondern auch Vorlagen und Dokumente entwickelt, die unsere Kund*innen nutzen können, um ihre eigenen Sicherheitsstandards zu verbessern – selbst wenn eine ISO-Zertifizierung für sie nicht auf der Agenda steht.
Was haben wir auf dieser Reise gelernt?
Kurz gesagt: eine Menge. Zwar waren viele Sicherheitsaspekte bereits solide abgedeckt, doch der Druck des bevorstehenden Audits motivierte uns, Verbesserungsfelder konsequent anzugehen und mit Massnahmen zu stärken. Dieser Prozess hat uns nicht nur geholfen, unsere ISMS-Standards zu optimieren, sondern auch unsere Haltung und unsere Vision zu schärfen.
Das Ziel erreicht – und nun?
Mit der Zertifizierung haben wir einen wichtigen Meilenstein erreicht, doch unsere Reise geht weiter. Im Mittelpunkt unserer Arbeit steht der PDCA-Zyklus – ein ständiger Prozess aus Planung, Umsetzung, Überprüfung und Anpassung, der uns hilft, uns stetig weiterzuentwickeln. Dieser Wert ist fest in unserer Vision verankert: «Werde täglich besser.» Für uns ist Informationssicherheit kein abgeschlossenes Projekt, sondern eine tägliche Verpflichtung.
Hallo, ich bin Pascal vom Customer Success-Team. Ich berate unsere Kund*innen auf ihrem Weg in eine smarte Zukunft. Bist du interessiert? Dann melde dich gerne bei mir. Ich freue mich, dich kennenzulernen.
Pascal Iten
Tel: +41 58 105 33 00
E-Mail: p.iten@vision-inside.ch
