In Kürze
Stärkung des Kundenvertrauens
Als ein weltweit führendes Unternehmen im Bereich Telematiklösungen – mit äußerst großen Datenmengen – war dem Team von OCTO schon immer bewusst, dass es mit der sich immer weiter entwickelnden Informationssicherheit Schritt halten muss. Die Third-Party-Audits sowie das Informationssicherheitsmanagementsystem von LRQA vereinfachen OCTO den Nachweis, über die Prozesse und Verfahren zum Schutz unternehmenskritischer Informationen und Daten zu verfügen. Dies, in Kombination mit einem ISO 9001-zertifizierten Qualitätsmanagementsystem, gewährleistet, dass Kunden auf die Qualität und Sicherheit der Produkte und Lösungen von OCTO vertrauen können.
„OCTO hat vor mehr als 10 Jahren mit der Implementierung von Qualitäts- und Informationssicherheits-managementsystemen begonnen. Seitdem, und da das Geschäft zunehmend globaler wird, verfolgen wir einen besser auf die Geschäftsprozesse abgestimmten progressiveren und integrierten Ansatz."
"Als Zertifizierungsstelle, die uns in diesem Prozess unterstützt und einen Mehrwert schaffen könnte, haben wir LRQA ausgewählt. Das Ergebnis ist ein effektives integriertes System, das dem erweiterten Unternehmen, den Kunden und Lieferanten die Vision von OCTO veranschaulicht.“
Der Ansatz
Ein robuster Ansatz für die Informationssicherheit
LRQA hat OCTO nach ISO 27001 zertifiziert – der Norm, in der die Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) festgelegt sind. Der Prozess der Implementierung und Zertifizierung des ISMS gemäß ISO 27001 unterstützte OCTO dabei, sicherzustellen, dass Kontrollen und Managementprozesse sowohl angemessen als auch verhältnismäßig in Bezug auf die bei der Risikobewertung ermittelten spezifischen Bedrohungen und Chancen sind.
Auf Grundlage dieses geschäftsorientierten Ansatzes ermittelte OCTO den für die Zertifizierung ihres Systems erforderlichen Bedarf – nach ISO 27017, die Kontrollen und um die Bereitstellung von Cloud-Diensten einführt, und nach ISO 27018, die den Schutz personenbezogener Daten in der Cloud umfasst.
„Ein zertifiziertes ISMS ist ein Ausgangspunkt, um das Geschäft mit wichtigen Kunden zu sichern. Es hat OCTO darüber hinaus auch einen organischen Ansatz zur Systemsicherheit ermöglicht – durch die Erweiterung des ISMS zur entsprechenden Steuerung der mit unserem Geschäft verbundenen Bedrohungen und Chancen.“
"Einer der Gründe für unsere Entscheidung zur Erweiterung unseres Systems um Cloud-Sicherheit und Datenschutz war die Implementierung eines Cloud-Modells für Carsharing-Dienstleistungen. Da es sich bei ISO 27017 und ISO 27018 war es eine sehr nahe liegende und logische Entscheidung zur Zertifizierung nach ISO 27701 – insbesondere unter dem Aspekt, dass die Einhaltung der DSGVO nachgewiesen werden muss. um Erweiterungen der ISO 27001-Norm handelt, konnten wir durchgängig eine klare Ausrichtung und strategische Vision aufrechterhalten.”
OCTO war mit einer ebensolchen Fortschrittsorientierung einer der ersten Kunden von LRQA mit einer ISO 27701 Zertifizierung – der internationalen Norm, die die Anforderungen an ein Datenschutzmanagementsystem (PIMS) definiert. Auf diese Weise wird die Selbstverpflichtung zur Einhaltung des Datenschutzes betont und die Einhaltung von Gesetzen und Vorschriften wie der DSGVO unterstützt.
„Wir haben einen evolutionären Ansatz für die Systemsicherheit gewählt. So können wir für unser Unternehmen relevante Erweiterungen integrieren. Das Geschäftsmodell von OCTO beruht auf der Verarbeitung personenbezogener Daten – daher Zu diesem Zeitpunkt wurde bei OCTO ganz klar die Bedeutung der Best Practice bei der Verarbeitung personenbezogener Daten erkannt.“
Remote-Audits mit LRQA
Viele der bereits vereinbarten Audits bei OCTO hätten zu einer Zeit stattfinden sollen, als die Corona-Pandemie für erhebliche Störungen sorgte. LRQA konnte entsprechend reagieren und die Audits aus der Ferne durchführen und so Verzögerungen vermeiden. In diesem Prozess wurden auch Methoden zur künftigen Optimierung der Zertifizierungserfahrungen von OCTO aufgezeigt.
„Alle OCTO Audits – einschließlich Überwachung, Erweiterungen und Neuzertifizierungen – wurden von den Experten von LRQA aus der Ferne durchgeführt. Dies hat trotz geringfügiger Probleme und inmitten einer globalen Pandemie zum Ermitteln größerer Effizienzen beigetragen. Dieser Prozess hat zudem den Zusammenhalt gefördert und den Teamgeist gestärkt. Zudem konnten wir die Gesundheits- und Sicherheitsrisiken für unsere Mitarbeiter zu einer kritischen Zeit senken, und dies bei minimaler Beeinträchtigung des Tagesgeschäfts.
„Für OCTO liegt die Zukunft des Auditings in einer Mischform, in einer Kombination von Remote-Audits zur Optimierung des gesamten Prozesses und Präsenzlösungen, die zum Aufbau guter persönlicher Beziehungen beitragen. Dies sorgt dafür, dass sich unsere Auditoren in unser Geschäft und unsere Unternehmenspraxis hineinversetzen können."