POOL4TOOL meistert ISO-Rezertifizierungsaudit mit Bravour
Wien, 06.06.2014 – Der hohe Sicherheitsstandard von POOL4TOOL wurde erneut von oberster Stelle besiegelt. Die CIS - Certification & Information Security Services GmbH bestätigt die stetige Verbesserung der internen Prozesse und das hohe Niveau der Datensicherheit des Informationssicherheits-Managementsystems (ISMS). Besonders beeindruckt zeigten sich die Auditoren von der hohen Awareness und dem Engagement der obersten Managementetage für das Thema Sicherheit.
Als Cloud-Dienstleister hat das Thema Datensicherheit für POOL4TOOL höchste Priorität. Der Anbieter der gleichnamigen Einkaufslösung verpflichtet sich selbst zu einem sehr hohen Sicherheitsstandard. „Kundendaten sind unser Geschäft“, bringt Michael Rösch, COO der POOL4TOOL AG, es auf den Punkt und meint weiter: „Viele unserer Kunden verlangen Zertifizierungen. Zudem gilt höchstmögliche Informationssicherheit als schlagendes Wettbewerbskriterium.“ Eine ISO 27001-Zertifizierung ist ein am Markt akzeptierter Nachweis für höchstmögliche Sicherheitsstandards bei der Verarbeitung und Aufbewahrung von sensiblen Daten. POOL4TOOL erlangte im Jahr 2007 erstmals den renommierten Qualitätsnachweis. Kunden aus Deutschland fordern seit der Einführung des ADV-Gesetzes (Auftrags-Datenverarbeitung) oft zusätzliche Datenaudits nach dem deutschen Datenschutzgesetz, denen POOL4TOOL gerne nachkommt und stets zur Zufriedenheit der Kunden abschließt. „Eine Zertifizierung nach dem ISO-27001-Standard ersetzt zwar keine Überprüfung nach dem ADV-Gesetz, demonstriert unseren Kunden allerdings unser Commitment beim Thema Datensicherheit und nimmt viele der notwendigen Überprüfungen bereits vorweg“, erklärt Michael Rösch. Regelmäßig werden die Prozesse und Systeme von POOL4TOOL durch Kunden, z.B. in Form von mehrtägigen Security-Audits vor Ort und remote, überprüft. Dazu zählen auch Penetrationstests unabhängiger Security-Unternehmen.
Hoher Sicherheitsstandard erneut bestätigt
Das kürzlich stattgefundene Rezertifizierungsaudit der CIS - Certification & Information Security Services GmbH nach ISO 27001 hat POOL4TOOL mit Bravour gemeistert. Als Stärken des Informationssicherheits-Managementsystems (ISMS) betonten die Prüfer die zielgerichtete und konsequente Weiterentwicklung der internen Prozesse. Die ausgezeichnete Unterstützung des Managements und flächendeckende Schulungen haben dazu beigetragen, dass die Awareness der Mitarbeiter an allen Standorten erhöht wurde. Die stetige Expansion und die Internationalisierung des Unternehmens wurden durch rechtzeitige Anpassungen der ISMS-Prozesse berücksichtigt. Zur Dokumentation und Verwaltung von ISMS-relevanten Informationen verwendet POOL4TOOL das hauseigene System, das auch den kontinuierlichen Verbesserungsprozess (KVP) unterstützt.
Risiko frühzeitig erkennen und managen
Die rechtzeitige Risikoerkennung und die rasche Reaktion beim Auftreten einer Sicherheitslücke sind wesentliche Bestandteile des Sicherheits- und Risikomanagements bei POOL4TOOL. Der Cloud-Dienstleister beobachtet laufend mögliche Risiken für die Daten- sowie Unternehmenssicherheit. Für den möglichen Eintritt des jeweiligen Risikofalles hat POOL4TOOL die zu ergreifenden Maßnahmen festgelegt. Diese werden als Action Points im System hinterlegt und über die Workflow-Engine systematisch abgearbeitet. POOL4TOOL sorgt damit für ein transparentes und durchgängig dokumentiertes Risikomanagement, wie der SaaS-Anbieter vor kurzem bei dem Sicherheitsproblem namens „Heartbleed“, welches in einer weit verbreiteten Verschlüsselungssoftware (open SSL) festgestellt wurde, unter Beweis stellte. Die rasche Maßnahmensetzung wurde mit einer breiten Informationskampagne an alle Kunden begleitet.Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über die Zertifizierungsorganisation: Die „CIS - Certification & Information Security Services GmbH“ führt als eine vom Österreichischen Wirtschaftsministerium akkreditierte Zertifizierungsorganisation unabhängige Überprüfungen und Zertifizierungen von Managementsystemen nach ISO 27001 und ISO 20000 durch. – www.cis-cert.com
Über POOL4TOOL:
Die „All-in-One Supplier Collaboration“-Plattform POOL4TOOL unterstützt durchgängig alle relevanten Prozesse aus den Bereichen Einkauf, Logistik, Qualität und Entwicklung. Durch die wissenschaftlich fundierte Methodik kombiniert mit Best Practice-Erfahrungen aus zahlreichen Erfolgsprojekten, ermöglichen wir höchstmögliche Prozessoptimierung für jede Bedarfsart. Über 200 Kunden setzen bereits auf POOL4TOOL, darunter Weltmarktführer wie Alcan, Behr, Carl Zeiss, Dürr, Kärcher, Miele, ThyssenKrupp und Trumpf. Nähere Informationen unter: www.pool4tool.com
Datum: 06.06.2014 - 14:43 Uhr
Sprache: Deutsch
News-ID 1069645
Anzahl Zeichen: 3752
Kontakt-Informationen:
Ansprechpartner: Kathrin Kornfeld
Stadt:
Wien
Telefon: 4318049080
Kategorie:
Business Intelligence
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 06.06.2014
Diese Pressemitteilung wurde bisher 545 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"POOL4TOOL meistert ISO-Rezertifizierungsaudit mit Bravour"
steht unter der journalistisch-redaktionellen Verantwortung von
POOL4TOOL AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
