Das ERP-System ist das IT-Rückgrat eines Unternehmens – und damit auch der zentrale Aufbewahrungsort für sensible Geschäftsinformationen und Kundendaten. Entsprechend müssen sich Unternehmen darauf verlassen können, dass sowohl das eingesetzte Produkt selbst als auch der dahinterstehende Hersteller höchsten Qualitäts- und Sicherheitsansprüchen genügt. Kriterien, die der ERP-Spezialist Asseco Solutions in umfassender Weise erfüllt: So wurde das Unternehmen nun erstmals nach dem Informationssicherheitsstandard ISO 27001 zertifiziert. Bereits im Dezember erhielt das Unternehmen ein neu ausgestelltes Zertifikat für die Qualitätsmanagementnorm 9001 mit Gültigkeit bis Ende 2027.
Bild zVg von Asseco Solutions
„Daten sind das Gold des digitalen Zeitalters – ihr Schutz muss daher zu jedem Zeitpunkt an oberster Stelle stehen“, betont Markus Haller, CEO und CTO von Asseco Solutions. „Wir tragen diesem Anspruch bereits in der Entwicklung von APplus Rechnung. Mit dem Ansatz ‚Security by Design‘ sorgen wir dafür, dass unser Software-Code von Grund auf so sicher wie nur irgend möglich erstellt wird. Unsere Kunden können sich darauf verlassen, dass wir stets sorgsam und gewissenhaft mit bereitgestellten Informationen umgehen und alles daran setzen, höchste Qualität in unseren Prozessen und Produkten sicherzustellen. Die aktuellen Zertifizierungen belegen die Früchte unserer Bestrebungen in diesen Bereichen.“
Für bestmögliche Produktsicherheit schult Asseco seine Entwickler unter anderem mit regelmässigen Trainings zu Secure Coding und der konsequenten Einhaltung sicherheitsrelevanter Standards. Bei der Implementierung des ERP-Systems beim Kunden vor Ort setzt das Unternehmen verstärkt darauf, schützenswerte Daten stets nur verschlüsselt abzulegen und den Zugriff auf das System ausschliesslich per VPN zu erlauben. Schliesslich unterstützen die Asseco-Experten mit bewährten Empfehlungen wie einer Netzwerktrennung, durch die APplus in einem separaten Bereich betrieben wird und so besser geschützt ist vor potenziellen Eindringlingen oder Schadsoftware im Hauptnetzwerk.
ISO 27001 belegt Einhaltung zentraler Sicherheitsstandards
Massnahmen wie diese tragen entscheidend zur Optimierung der Informationssicherheit bei und stehen daher im Zentrum der ISO 27001. Um Compliance mit dieser Norm zu erhalten, müssen Hersteller nachweisen, dass sie zum einen in ihren eigenen Unternehmensprozessen verantwortungsvoll mit Informationen und Daten umgehen als auch durch entsprechende Massnahmen in ihrer Entwicklung für ein Höchstmass an Security in ihren Lösungen sorgen. Hierzu muss ein Informationssicherheitsmanagementsystem zum Einsatz kommen, ausserdem müssen identifizierte Risiken mittels Steuerungsmechanismen adressiert werden. Entsprechende Richtlinien, Prozesse und Vorgehensweisen gilt es, umfassend zu dokumentieren, sowie das Sicherheitsbewusstsein der Mitarbeitenden kontinuierlich zu schärfen und zu verbessern.
Zum Zwecke der Zertifizierung wurde die Einhaltung dieser Kriterien im Rahmen eines Audits untersucht. Konkret nahmen die Prüfer unter anderem die Unternehmensstruktur der Asseco Solutions sowie die Erfüllung der zentralen Schlüsselanforderungen der Norm unter die Lupe. Dazu wurden die Vorgehensweisen im Unternehmen auf Herz und Nieren geprüft und beispielsweise Personen aus verschiedensten Abteilungen interviewt sowie die konkrete Umsetzung von Abläufen und Kontrollmechanismen in der Praxis verifiziert.
Neues Zertifikat für Qualitätsmanagement
Über die Informationssicherheit hinaus hat die Asseco Solutions auch im Bereich Qualitätsmanagement ein neues Zertifikat mit Gültigkeit bis Ende 2027 erhalten. Es bescheinigt dem Unternehmen die Einhaltung der Qualitätsmanagementnorm ISO 9001. Diese stellt sicher, dass das Unternehmen eine stichhaltige Qualitätsstrategie verfolgt und diese auf nachprüfbare Weise dokumentiert und steuert.
Entscheidend hierfür sind im Rahmen der Norm sieben zentrale Dimensionen des Qualitätsmanagements: Kundenorientierung, Führungsverantwortung, Einbindung der Mitarbeitenden, Prozessorientierung, kontinuierliche Verbesserung, faktengestützte Entscheidungen sowie das Beziehungsmanagement zu Partnern und Lieferanten. Die entsprechenden Vorgaben konnte die Asseco Solutions umfassend erfüllen, um auf diesem Fundament ein Höchstmass an Qualität in seinen Produkten und Services bereitzustellen und die Anforderungen des Marktes und seiner Kunden verlässlich zu erfüllen.
Asseco Solutions c/o Office LAB AG | 8957 Spreitenbach | www.assecosolutions.com
Weitere Informationen und Beiträge bei Asseco in der topsoft Marktübersicht