Informationen spielen eine zentrale Rolle in fast sämtlichen Abläufen von levigo. Aufgabe der Informationssicherheit ist es, diese Informationen sowie die sie verarbeitenden Prozesse und Systeme zu schützen, unabhängig davon ob diese in digitaler oder analoger Form vorliegen. Die fortschreitende Transformation vom klassischen IT-Systemhaus zum Anbieter von Rechenzentrumsdienstleistungen hat zudem zur Folge, dass Geschäftsprozesse von Kunden in den Verantwortungsbereich des IT-Anbieters überführt werden.
„Als Dienstleister für Business IT ist ‒gemäß des Firmenmottos „Business IT. Aber richtig.“‒ Qualität in unserer Unternehmensphilosophie mit hohem Stellenwert verankert. Dieser Qualitätsanspruch umfasst insbesondere auch die Erfüllung der Erwartungen unserer Kunden an eine sichere Datenverarbeitung,“ begründet levigo systems Geschäftsführer Oliver Bausch den Schritt zur ISO-Zertifizierung. Die Einführung und Zertifizierung eines ISMS war daher ein logischer und wichtiger nächster Schritt, um die Selbstverpflichtung der Geschäftsführung zu Qualität, Nachvollziehbarkeit und Transparenz zu manifestieren.
Das ISMS wird zusammen mit dem Werkzeug des Risikomanagements dazu verwendet, Unternehmenswerte und damit verbundene Risiken strategisch zu bewerten und geeignete Maßnahmen zu deren Minimierung zu definieren. Zudem wird jährlich überprüft, ob das Unternehmen die Wirksamkeit des ISMS weiterhin aufrecht hält und ob das System weiterentwickelt wird. „Die Zertifizierung nach ISO 27001 bedingt regelmäßige Überprüfungen und auch interne Audits des ISMS,“ betont Oliver Bausch. „Somit wird uns das ISMS auch künftig bei der kontinuierlichen und nachhaltigen Verbesserung unserer Prozesse und Sicherheitsstandards begleiten“.
Die Zertifizierung nach ISO 27001-Norm wurde zunächst für die levigo systems gmbh – den Systemhausbereich der Unternehmensgruppe – sowie die levigo holding gmbh – die Dachgesellschaft der Firmengruppe –umgesetzt. Eine Zertifizierung der levigo solutions gmbh – die in der Softwareentwicklung für den Dokumentenmanagement-Bereich tätig ist – ist für einen späteren Zeitraum geplant. „Mit der Zertifizierung können wir unseren Kunden nun einen international anerkannten Nachweis als verlässlicher Partner für Informationssicherheit bieten, wodurch auch deren interne Lieferantenbewertung erleichtert wird,“ begründet Frank Sautter, Inhaber und Geschäftsführer der levigo holding gmbh, die Entscheidung.