Das IT-Unternehmen GIA Informatik hat im Juli von der unabhängigen Auditstelle TÜV SÜD die Zertifizierungen ISO/IEC 20000-1:2018 und 27001:2013 erhalten. Diese regeln im Service-Management- und Security-Management-System nachvollziehbare Prozesse für einen sicheren und optimalen Betrieb. Sie dienen dazu, unter anderem die Kundenzufriedenheit sicherzustellen.
«Die beiden Zertifikate geben Sicherheit bezüglich der bei GIA vorhandenen Arbeitsprozesse. Durch die Zertifizierungen können potenzielle Kunden einen hohen Qualitätsstandard erwarten. Da wir beide Zertifikate vorweisen können, müssen uns die Kunden nicht nochmals einem möglichen Lieferantenaudit unterziehen, das einen beträchtlichen Aufwand verursacht», sagt Daniel Rölli, Qualitätsleiter und Servicemanager PLM von GIA Informatik.
Warum hat GIA diese Zertifikate erneut erreicht?
Die Kundenzufriedenheit ist einer der wichtigsten Unternehmensgrundsätze von GIA. Das Unternehmen erreicht die Anerkennung durch eine hohe Qualität der Serviceleistungen, indem es den Kunden einen stabilen und sicheren Betrieb gewährleistet. Überdies seien die erreichten Zertifikate für die Neukundengewinnung essenziell, da diese bei Ausschreibungen für den Outsourcing-Betrieb in den meisten Fällen gefordert werden.
Das zeichnet die Zertifizierungen aus
Die Zertifizierung ISO 20000 bildet das IT-Service-Management-System ab und regelt die Prozesse für eine sichere und optimale IT-Organisation. Daniel Rölli: «Es sind vor allem Prozesse für Incidentmanagement, Changemanagement, Konfigurationsmanagement, Kunden- und Lieferantenbeziehungen, Leistungsreporting, Verfügbarkeitsmanagement, Capacitymanagement, Auditierung und kontinuierliche Prozessverbesserungen. Dies soll einen stabilen, zuverlässigen und möglichst unterbruchfreien Betrieb gemäss den in den Service Level Agreements (SLA) vereinbarten Leistungen garantieren.»
Die Zertifizierung ISO 27001 wiedergibt das IT-Security-Management-System und normiert die Prozesse für den sicheren Umgang mit anvertrauten Kundendaten. Dies sind unter anderem Prozesse wie Informationssicherheit, Identity und Access Management, Business Continuity Management, Stakeholderanalysen und Asset- und Risikomanagement. Dabei werden vor allem die Themen Vertraulichkeit, Verfügbarkeit von Daten, Integrität und Authentizität ins Zentrum gerückt.
Neue Zertifizierung
Die neue Zertifizierung ISO/IEC 20000-1:2018, die ISO/IEC 20000-1:2011 ersetzt, behandelt diverse neue Themen: Stakeholderanalysen sowie Asset- und Risikomanagement für das Service-Management-System und die Services, Knowledge-Management, Demand-Management, ein überarbeitetes Service Design und das Monitoring des Service-Management-Systems.
Überdies ist GIA seit drei Jahren ISO/IEC 27001:2013 zertifiziert. Dies erleichtert die Implementierung der neuen Norm, da Prozesse wie Stakeholderanalysen, Asset- und Risikomanagement für Themen der Informationssicherheit bereits vorhanden sind oder ergänzt werden. «Man kann von einer neuen Zertifizierung sprechen, da die Zertifizierung ISO/IEC 20000-1:2018 gegenüber 20000-1:2011 völlig neu aufgebaut ist, der Struktur von 27001:2013 angeglichen wurde und mit den erwähnten Themen versehen ist», bestätigt Daniel Rölli.
So fand die Zertifizierung statt
Das IT-Unternehmen bestand im Juni 2020 in einem durch zwei Mitarbeitende der TÜV SÜD Management Service GmbH durchgeführten, viertägigen Kombiaudit die Rezertifizierung mit einem sehr guten Ergebnis.