ISO 27001 Zertifikat

Wofür wird das ISO 27001 Zertifikat gebraucht?

Das ISO 27001 Zertifikat ist eine Bestätigung von unabhängiger Seite, dass die untersuchten Geschäftsprozesse und Einrichtungen den Stand der Technik nutzen, um Daten zu schützen.

Im Kontext von goneo wird so belegt, dass die Rechenzentren den Stand der Technik nutzen, um die Verfügbarkeit der Systeme sicherzustellen. 

Im Zuge einer Zertifizierung wird ein sogenanntes Audit durchgeführt und Dokumentationen und Anlagen in Augenschein genommen. Wesentlicher Prüfstein ist auch das Informationssicherheitsmanagementsystem, kurz ISMS. Innerhalb dieses Systems sollen in definierten Abständen Assessments für ein funktionierendes Risikomanagement durchgeführt werden.

Schon 2011 wurde das Rechenzentrum, das goneo verwendet hat, als Trusted Site Infrastructure (TSI) von TÜV Nord zertifiziert. Diese Zertifizierung wurde 2013 und 2017 erneuert.

Damit war sichergestellt, dass dieses Rechenzentrum den IT-Grundschutz-Katalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht.

Das neue, aktuelle Zertifikat der DEKRA, das der Norm DIN EN 50600:2019 folgt, bestätigt, dass die Bedingungen für ein TIER-2 Rechenzentrum erfüllt sind (Verfügbarkeitsklasse 2).

Die Kriterien dafür umfassen die Aspekte Gebäudekonstruktion, Stromversorgung, Regelung der Umgebungsbedingungen wie der Klimatisierung, Infrastruktur der Datenwegeverkabelung, die Beschaffenheit der Sicherungssysteme und die Verfügbarkeit von Informationen für Management und Operations.