Re-Zertifizierung der Standards erfolgreich bestanden

ISO/ICE 27001 (Informationssicherheits-Management)
ISO/IEC 20000 (Service Management)

8. April 2020

Re-Zertifizierung

Seit Frühling 2014 ist die Unico Data AG nach ISO/IEC 20000 Service Management zertifiziert. Im Frühling 2017 folgte die erste Re-Zertifizierung zusammen mit der Erstzertifizierung nach ISO/IEC 27001. Die Wichtigkeit und Sensibilität für das Thema Sicherheit kam damals stark auf. Das Zertifikat, welches die Umsetzung der entsprechenden Standards attestiert, ist jeweils drei Jahre gültig. Vor Ablauf des gültigen Zertifikats müssen die Standards von einer akkreditierten Zertifizierungsstelle rezertifiziert werden. Als besondere Herausforderung stand diesen Frühling beim Standard ISO/IEC 20000 zusätzlich eine Normrevision an.

Die Unico Data AG hat die Re-Zertifizierung im Februar 2020 erfolgreich gemeistert. Trotz einer grundsätzlichen Gültigkeitsdauer von drei Jahren, erfolgt jährlich ein sogenanntes Aufrechterhaltungsaudit (reduziertes Audit) durch die Zertifizierungsstelle. Damit wird gewährleistet, dass dahinterliegenden Prozesse, Qualitätsverfahren usw. auch wirklich aktuell gehalten und gelebt werden.

Etwas aussergewöhnlich am diesjährigen Re-Zertifizierungsaudit war der Umstand, dass nicht nur die Unico Data AG von der Zertifizierungsstelle SQS auditiert, sondern auch die SQS von der nächst höheren Instanz, der SAS, auditiert wurde. Es fand somit eine Art zweistufiges Audit statt, was der Zertifizierung quasi ein zusätzliches Qualitätssiegel verleiht.

Normrevision ISO/IEC 20000 Service Management

Unser Fokus der diesjährigen Re-Zertifizierung lag auf der Normrevision ISO/IEC 20000. Eine kunden- und wirkungsorientierte Strukturierung der Prozesse sowie die Sicherstellung der Zuverlässigkeit der einzelnen angebotenen Business Services stehen im Zentrum des Service Managements.

Wir nutzen die Normrevision, um unser Service Management System systematisch zu hinterfragen und kontinuierlich weiterzuentwickeln. Neu haben wir die einzelnen Themen und deren Verantwortung breiter auf die bereits bestehenden Rollen resp. Fachverantwortlichen der Unico Data AG abgestützt. Je mehr Mitarbeitende direkt involviert sind, desto höher ist die Akzeptanz und Durchsetzungskraft, was der konsequenten Umsetzung im täglichen Betrieb zu Gute kommt.

Als weiterer Fokus dieser Normrevision haben wir uns intensiv mit der Weiterentwicklung und Verbesserung unseres Changemanagements befasst. Hier geht es insbesondere um die Gewährleistung eines vollständigen und koordinierten Ablaufes bei der Einführung, Anpassung und Ausserbetriebnahme von Services. Ausserdem haben wir die internen Auswertungen unserer Business Services weiter ausgebaut, was uns laufend wertvolle Inputs zu weiterem Verbesserungspotential und somit Qualitätssteigerung gibt.

Erneuerungen ISO/IEC 27001 Informationssicherheits-Management

Unser bestehendes Informationssicherheits-System, welches die Grundlage für die Sicherstellung der Zuverlässigkeit der Systeme sowie für das rechtzeitige Erkennen und Managen von IT-Sicherheitsrisiken bietet, wurde ebenso in der gesamten Tiefe durch die Zertifizierungsstelle auditiert und als zweckmässig und effektiv befunden.

ISO Standards als Basis für unser Managementsystem

Die beiden ISO/IEC Standards bilden die Basis für unser Managementsystem. Dies ist die Voraussetzung, dass sich die Unico Data AG in allen Bereichen kontinuierlich weiterentwickeln kann. Im Rahmen der Aufrechterhaltungs- und Re-Zertifizierungs-Audits werden auch die diesbezüglichen Vorkehrungen und Prozesse vertieft und allfällige Optimierungsmöglichkeiten aufgezeigt. Für die Unico Data AG sind diese Audits sehr bereichernd und helfen uns, stetig besser zu werden.

Im letzten Blogbeitrag haben wir die Bedeutung der ISO/IEC Zertifizierung für Sie als Kunde durchleuchtet. Sie finden den Blogbeitrag unter dem folgenden Link.

Nachhaltigen und zukunftsorientierten Weg

Das Management der Unico Data AG ist überzeugt, mit der Aufrechterhaltung der beiden ISO Zertifizierungen einen nachhaltigen und zukunftsorientierten Weg eingeschlagen zu haben.