Success Story: ATSP – In nur vier Monaten zum zertifizierten ISMS
Ausgangslage
Die ATSP GmbH, ein spezialisierter Softwareentwickler im SAP-Umfeld mit Fokus auf klinische Anwendungen, hat in kürzester Zeit ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001:2022 erfolgreich implementiert und zertifizieren lassen – und das innerhalb von nur vier Monaten, von November bis März.
Warum ein ISMS?
Die zunehmenden Herausforderungen und Gefahren im Bereich der Informationssicherheit machen deutlich: Ein proaktives und systematisches Vorgehen ist unerlässlich. Mit der Einführung eines ISMS setzt ATSP ein klares Signal – nach innen wie aussen: Informationssicherheit wird ernst genommen und ist nun fester Bestandteil der Unternehmenskultur.
Herausforderung & Anspruch
ATSP strebte eine zügige und gleichzeitig umfassende Umsetzung an. Um diesem Anspruch gerecht zu werden, wurde ein anforderungsorientiertes Vorgehensmodell gewählt – basierend auf der bewährten Osseno reqSuite® rm. Ziel war es, sämtliche Anforderungen der ISO 27001 vollständig und praxisnah zu erfüllen.
Projektverlauf – Effizient und agil zum Ziel
Projektstart mit fundierter Maßnahmenanalyse:
Bereits zu Beginn wurde eine umfassende Statement of Applicability (SoA) erstellt – basierend auf einer systematischen Bewertung aller relevanten ISO-Maßnahmen.
GAP-Analyse als Fundament:
Eine strukturierte GAP-Analyse identifizierte auf Basis des bestehenden, etablierten Qualitätsmanagementsystems alle relevanten Lücken. So konnte ATSP auf vorhandene Strukturen aufbauen, Ressourcen optimal nutzen und sich auf das Schließen der Lücken konzentrieren.
Vorgefertigte Lösungsvorschläge, maßgeschneidert umgesetzt:
Für identifizierte Lücken lieferte OMNI konkrete, praxiserprobte Lösungsvorschläge. Diese wurden in enger Zusammenarbeit mit ATSP individualisiert – so entstanden passgenaue, realisierbare Konzepte.
Agile Umsetzung für maximale Effizienz:
Durch iterative Entwicklung und ständige Abstimmung gelang eine lösungs- und zielorientierte Projektsteuerung. Maßnahmen wurden gemeinsam mit allen Stakeholdern umgesetzt, validiert und nachhaltig im Unternehmen verankert.
Doppelte Vorbereitung für die Zertifizierung:
Zwei interne Vorbereitungsaudits dienten der finalen Verifikation. Die Schwerpunkte lagen auf Nachweisbarkeit, Wirksamkeit und Zielerreichung – exakt ausgerichtet an den ISO-Anforderungen.
Das Ergebnis: Erfolgreiche Zertifizierung nach ISO/IEC 27001:2022
Dank der strukturierten, pragmatischen und agilen Vorgehensweise konnte ATSP im Zertifizierungsaudit alle geforderten Nachweise präzise erbringen – mit Erfolg!
Das eingeführte ISMS ist nun fester Bestandteil der Unternehmensprozesse – lebendig, nachhaltig und kontinuierlich optimierbar.
Wir gratulieren ATSP zur erfolgreichen ISO 27001-Zertifizierung und bedanken uns für die vertrauensvolle Zusammenarbeit!