…mit Zertifikat
Ein sicheres Informationsmanagementsystem kann im Wettbewerb um Kunden, die sich um ihre Daten sorgen, zum entscheidenden Vorteil werden. Doch vor dem Erfolg kommt die Fleißarbeit:
Jede Branche hat ihre schwarzen Schafe. Doch selten wird darüber auch von Verbrauchern so häufig diskutiert, wie im Dialogmarketing. Auch die vergangenen Datenschutzpannen international bekannter Unternehmen machten es zahlreichen Dialogmarketing-Unternehmen immer schwerer ihre Kunden zu binden, geschweige denn neue Kunden zu gewinnen. Begriffe wie Call Center oder Telemarketing hinterlassen bei vielen Verbrauchern inzwischen einen sehr bitteren Beigeschmack und wecken auch im Bereich der Auftraggeber beinahe ausschließlich negative Assoziationen.
Der Markt verlangt schon immer neue Strategien und innovative Lösungen, entscheidend jedoch ist, dass der Kunde zuverlässige Partner sucht und zudem vor allem eines erwartet: Sicherheit.
Um ihren Kunden ein Höchstmaß an Sicherheit zu bieten und um sich diesbezüglich auch offiziell von Mitbewerbern abzuheben, wagte die TAS AG deshalb als eines der ersten Unternehmen der Branche den Schritt zur TÜV-Zertifizierung.
Besonders außergewöhnlich ist dabei die Entscheidung, das gesamte Unternehmen zertifizieren zu lassen.
„In der heutigen Zeit ist es kaum noch tragbar, mit Dienstleistern zusammen zu arbeiten, die nicht zertifiziert sind. Unsere Kunden haben, vollkommen zu Recht, einen sehr hohen Anspruch an die Sicherheit ihrer Daten. Mit diesem Anspruch gehen wir von Anfang an besonders verantwortungsvoll um und damit lag für uns eine allumfassende Zertifizierung auf der Hand“, sagt Sören Schaaf, Beauftragter für Informationssicherheit der TAS AG.
Bereits seit Anfang 2009 ist das Leipziger Unternehmen TÜV-zertifiziert nach der ISO/IEC 27001.
Diese internationale Norm bewertet das Informationssicherheitsmanagementsystem (ISMS) eines Unternehmens. Der Fokus liegt dabei nicht nur auf dem Bereich IT, sondern ganz einfach gesagt auf dem Umgang mit Informationen im gesamten Unternehmen. Betrachtet werden unter anderem das Management von Informationsrisiken und von sicherheitsrelevanten Vorkommnissen sowie das Management der Unternehmenswerte und des kontinuierlichen Geschäftsbetriebes. Weiterhin wird die Beschaffung, Entwicklung und Wartung von Informationssystemen bewertet. Natürlich spielt die gesamte Sicherheitspolitik des Unternehmens eine Rolle, das betrifft sowohl personelle Ressourcen als auch die umgebungsbezogene Sicherheit.
Die Anforderungen der Norm sind sehr umfangreich und verlangen eine umfassende Vorbereitung. Vor allem, wenn nicht ein einzelnes Produkt, sondern das gesamte Unternehmen zertifiziert werden soll.
Die Vorbereitungen auf die TÜV-Untersuchung dauerten rund 2 ½ Jahre.
Im Vorfeld wurden die Rahmenbedingungen abgesteckt und die vorhandene Dokumentation gesichtet. Welche Standards sind vorhanden? Was muss erweitert werden? Welche Punkte müssen neu aufgenommen werden?
Dazu kamen zwei Sicherheitstests des TÜVs, um sicher zu stellen, dass das Netzwerk und die IT-Technik auf dem neuesten Stand der Sicherheitsmaßnahmen sind.
Schlussendlich folgte ein „Schnappschussaudit“, was kurz vor der Zertifizierung den Erfolgsstand dokumentierte. Danach konnte in die finale Zertifizierung übergegangen werden.
Die Dauer der eigentlichen Untersuchung durch den TÜV ist je nach Unternehmensgröße und den zu prüfenden Komponenten unterschiedlich. Durch die Entscheidung, nicht nur die IT-Landschaft sondern den kompletten Geschäftskomplex der TAS AG zu zertifizieren, dauerte die Überprüfung 8 Werktage. In den ersten Tagen werden die erforderlichen Dokumentationen gesichtet und auf ihre Stichhaltigkeit überprüft. Danach erfolgt eine intensive Überprüfung der Dokumentation durch Gespräche mit den einzelnen Abteilungen. Ein Rundgang und eine Besichtigung aller Räumlichkeiten vermittelt den Prüfern danach ein umfassendes Bild des Unternehmens.
Hohe Ansprüche werden dabei auch an die Mitarbeiter der TAS AG gestellt. Die Anforderung ist in erster Linie ein geschulter Umgang mit sensiblen Daten und dem Bewusstsein, dass es absolut notwendig ist, sich an aufgestellte Prozesse bezüglich des Datenschutzes und der Datensicherheit zu halten. Dieses Wissen wird regelmäßig in Schulungen ausgebaut und gefestigt.
Die tägliche Arbeit wird durch die Zertifizierung nicht negativ beeinflusst, sondern eher positiv gefördert. Da beispielsweise durch Begrenzung der Zugriffsrechte die Möglichkeit der Fehleingaben verringert oder unterbunden wird, obliegt es vielfach nur der IT-Sicherheit mögliche Störquellen rechtzeitig zu erkennen und zu eliminieren.
Durch die Unterbindung des unlimitierten Internetzugangs wird die Nutzung von externen Zugriffsquellen nur auf projektspezifische Inhalte begrenzt. Das beschränkt zwar ein wenig die Bewegungsfreiheit, macht aber das Arbeiten für die Mitarbeiter vor allem sicher.
Der TÜV überprüft Managementsysteme in regelmäßigen Abständen erneut, damit sichergestellt ist, dass alle Mitarbeiter die Prozesse tatsächlich einhalten und das System auf eventuelle Veränderungen des Unternehmens angepasst wird. Die Intervalle der Folgeprüfungen sind in den jeweiligen Normen festgelegt. Da die ISO 27001 eine jährliche Überprüfung der Einhaltung der Norm vorsieht, erfolgte kürzlich auch die Folgeüberprüfung der TAS AG, mit dem Ergebnis, dass das Zertifikat dem Unternehmen weiterhin erhalten bleibt.
Die Zertifizierung qualifizieren die TAS AG und auch deren Marke DiConn zu Dienstleistern, die auf allen Ebenen den neuesten Sicherheits- und Datenschutzstandards entsprichen – ein Alleinstellungsmerkmal, um sich aus der Vielzahl der Marktbegleiter nicht nur in qualitativer sondern auch in sicherheitstechnischer Hinsicht positiv abzuheben.
Diese Grundlagen machen ein Unternehmen zum zuverlässigen Partner, schaffen Vertrauen beim Kunden und zeugen von Verantwortungsbewusstsein.
Wer sich als Unternehmen zertifizieren lassen möchte, braucht Ziele und Grundsätze, wie er sich in Zukunft für Bestandskunden und Interessenten in Sachen Sicherheit positionieren will. Im Vorfeld ist es immer hilfreich eine Ist-Analyse durchzuführen und dann die vorhandenen Punkte mit der Norm zu vergleichen, um rechtzeitig personelle und zeitliche Ressourcen für die Implementierung zu schaffen.
Qualität und Sicherheit werden sich weiterhin auszahlen, dies gilt für das Dialogmarketing, wie auch für jede andere Branche. Eine TÜV-Zertifizierung bietet dafür die optimale Grundlage, sie ist eine lohnende Investition ins Unternehmen und vor allem in eine erfolgreiche Kundenbeziehung.
Dieser Artikel erschien erstmals im TeleTalk Ausgabe September 2010.
Jede Branche hat ihre schwarzen Schafe. Doch selten wird darüber auch von Verbrauchern so häufig diskutiert, wie im Dialogmarketing. Auch die vergangenen Datenschutzpannen international bekannter Unternehmen machten es zahlreichen Dialogmarketing-Unternehmen immer schwerer ihre Kunden zu binden, geschweige denn neue Kunden zu gewinnen. Begriffe wie Call Center oder Telemarketing hinterlassen bei vielen Verbrauchern inzwischen einen sehr bitteren Beigeschmack und wecken auch im Bereich der Auftraggeber beinahe ausschließlich negative Assoziationen.
Der Markt verlangt schon immer neue Strategien und innovative Lösungen, entscheidend jedoch ist, dass der Kunde zuverlässige Partner sucht und zudem vor allem eines erwartet: Sicherheit.
Um ihren Kunden ein Höchstmaß an Sicherheit zu bieten und um sich diesbezüglich auch offiziell von Mitbewerbern abzuheben, wagte die TAS AG deshalb als eines der ersten Unternehmen der Branche den Schritt zur TÜV-Zertifizierung.
Besonders außergewöhnlich ist dabei die Entscheidung, das gesamte Unternehmen zertifizieren zu lassen.
„In der heutigen Zeit ist es kaum noch tragbar, mit Dienstleistern zusammen zu arbeiten, die nicht zertifiziert sind. Unsere Kunden haben, vollkommen zu Recht, einen sehr hohen Anspruch an die Sicherheit ihrer Daten. Mit diesem Anspruch gehen wir von Anfang an besonders verantwortungsvoll um und damit lag für uns eine allumfassende Zertifizierung auf der Hand“, sagt Sören Schaaf, Beauftragter für Informationssicherheit der TAS AG.
Bereits seit Anfang 2009 ist das Leipziger Unternehmen TÜV-zertifiziert nach der ISO/IEC 27001.
Diese internationale Norm bewertet das Informationssicherheitsmanagementsystem (ISMS) eines Unternehmens. Der Fokus liegt dabei nicht nur auf dem Bereich IT, sondern ganz einfach gesagt auf dem Umgang mit Informationen im gesamten Unternehmen. Betrachtet werden unter anderem das Management von Informationsrisiken und von sicherheitsrelevanten Vorkommnissen sowie das Management der Unternehmenswerte und des kontinuierlichen Geschäftsbetriebes. Weiterhin wird die Beschaffung, Entwicklung und Wartung von Informationssystemen bewertet. Natürlich spielt die gesamte Sicherheitspolitik des Unternehmens eine Rolle, das betrifft sowohl personelle Ressourcen als auch die umgebungsbezogene Sicherheit.
Die Anforderungen der Norm sind sehr umfangreich und verlangen eine umfassende Vorbereitung. Vor allem, wenn nicht ein einzelnes Produkt, sondern das gesamte Unternehmen zertifiziert werden soll.
Die Vorbereitungen auf die TÜV-Untersuchung dauerten rund 2 ½ Jahre.
Im Vorfeld wurden die Rahmenbedingungen abgesteckt und die vorhandene Dokumentation gesichtet. Welche Standards sind vorhanden? Was muss erweitert werden? Welche Punkte müssen neu aufgenommen werden?
Dazu kamen zwei Sicherheitstests des TÜVs, um sicher zu stellen, dass das Netzwerk und die IT-Technik auf dem neuesten Stand der Sicherheitsmaßnahmen sind.
Schlussendlich folgte ein „Schnappschussaudit“, was kurz vor der Zertifizierung den Erfolgsstand dokumentierte. Danach konnte in die finale Zertifizierung übergegangen werden.
Die Dauer der eigentlichen Untersuchung durch den TÜV ist je nach Unternehmensgröße und den zu prüfenden Komponenten unterschiedlich. Durch die Entscheidung, nicht nur die IT-Landschaft sondern den kompletten Geschäftskomplex der TAS AG zu zertifizieren, dauerte die Überprüfung 8 Werktage. In den ersten Tagen werden die erforderlichen Dokumentationen gesichtet und auf ihre Stichhaltigkeit überprüft. Danach erfolgt eine intensive Überprüfung der Dokumentation durch Gespräche mit den einzelnen Abteilungen. Ein Rundgang und eine Besichtigung aller Räumlichkeiten vermittelt den Prüfern danach ein umfassendes Bild des Unternehmens.
Hohe Ansprüche werden dabei auch an die Mitarbeiter der TAS AG gestellt. Die Anforderung ist in erster Linie ein geschulter Umgang mit sensiblen Daten und dem Bewusstsein, dass es absolut notwendig ist, sich an aufgestellte Prozesse bezüglich des Datenschutzes und der Datensicherheit zu halten. Dieses Wissen wird regelmäßig in Schulungen ausgebaut und gefestigt.
Die tägliche Arbeit wird durch die Zertifizierung nicht negativ beeinflusst, sondern eher positiv gefördert. Da beispielsweise durch Begrenzung der Zugriffsrechte die Möglichkeit der Fehleingaben verringert oder unterbunden wird, obliegt es vielfach nur der IT-Sicherheit mögliche Störquellen rechtzeitig zu erkennen und zu eliminieren.
Durch die Unterbindung des unlimitierten Internetzugangs wird die Nutzung von externen Zugriffsquellen nur auf projektspezifische Inhalte begrenzt. Das beschränkt zwar ein wenig die Bewegungsfreiheit, macht aber das Arbeiten für die Mitarbeiter vor allem sicher.
Der TÜV überprüft Managementsysteme in regelmäßigen Abständen erneut, damit sichergestellt ist, dass alle Mitarbeiter die Prozesse tatsächlich einhalten und das System auf eventuelle Veränderungen des Unternehmens angepasst wird. Die Intervalle der Folgeprüfungen sind in den jeweiligen Normen festgelegt. Da die ISO 27001 eine jährliche Überprüfung der Einhaltung der Norm vorsieht, erfolgte kürzlich auch die Folgeüberprüfung der TAS AG, mit dem Ergebnis, dass das Zertifikat dem Unternehmen weiterhin erhalten bleibt.
Die Zertifizierung qualifizieren die TAS AG und auch deren Marke DiConn zu Dienstleistern, die auf allen Ebenen den neuesten Sicherheits- und Datenschutzstandards entsprichen – ein Alleinstellungsmerkmal, um sich aus der Vielzahl der Marktbegleiter nicht nur in qualitativer sondern auch in sicherheitstechnischer Hinsicht positiv abzuheben.
Diese Grundlagen machen ein Unternehmen zum zuverlässigen Partner, schaffen Vertrauen beim Kunden und zeugen von Verantwortungsbewusstsein.
Wer sich als Unternehmen zertifizieren lassen möchte, braucht Ziele und Grundsätze, wie er sich in Zukunft für Bestandskunden und Interessenten in Sachen Sicherheit positionieren will. Im Vorfeld ist es immer hilfreich eine Ist-Analyse durchzuführen und dann die vorhandenen Punkte mit der Norm zu vergleichen, um rechtzeitig personelle und zeitliche Ressourcen für die Implementierung zu schaffen.
Qualität und Sicherheit werden sich weiterhin auszahlen, dies gilt für das Dialogmarketing, wie auch für jede andere Branche. Eine TÜV-Zertifizierung bietet dafür die optimale Grundlage, sie ist eine lohnende Investition ins Unternehmen und vor allem in eine erfolgreiche Kundenbeziehung.
Dieser Artikel erschien erstmals im TeleTalk Ausgabe September 2010.