Geschrieben von Carolin Kaulfersch am 27. März 2026

ISO-Zertifizierung bei Eye-Able

News
Die ISO-Zertifizierung ist für uns kein reines Formalthema. Sie zeigt, wie wir Qualität, Informationssicherheit und Cloud-Sicherheit im Alltag organisieren und umsetzen. Mit der aktuellen Zertifizierung haben wir unser System gezielt erweitert und weiterentwickelt.

Banner mit neuen ISO-Zertifizierungen 27017 und 27018Was genau zertifiziert wurde 

Wir betreiben jetzt ein integriertes Managementsystem, das die Anforderungen von vier Normen verbindet: 

  • DIN EN ISO 9001 – Qualitätsmanagement 

  • DIN EN ISO/IEC 27001 – Informationssicherheitsmanagement 

  • DIN EN ISO/IEC 27017 – Informationssicherheit für Cloud-Dienste 

  • DIN EN ISO/IEC 27018 – Schutz personenbezogener Daten in Cloud-Umgebungen 

Statt einzelne Zertifikate isoliert zu führen, haben wir uns bewusst für ein gemeinsames System entschieden. 

Gerade als SaaS-Anbieter war uns wichtig, Cloud-Sicherheit strukturell zu verankern – nicht nur als Ergänzung zur Informationssicherheit. 

Die Normen 27017 und 27018 schaffen hier Klarheit: 
Sie definieren Verantwortlichkeiten zwischen Anbieter und Kunden und geben konkrete Leitlinien für den Umgang mit personenbezogenen Daten in der Cloud vor. 

Wie die Auditierung abgelaufen ist 

Die Zertifizierung erfolgte über mehrere Monate und in drei aufeinander aufbauenden Phasen. Die BSI Group hat dabei gezielt unterschiedliche Aspekte geprüft: 

  • September 2025: Grundaufbau des integrierten Managementsystems – Prozesse, Dokumentation, zentrale Rollen und Verantwortlichkeiten. 

  • Dezember 2025: Infrastruktur, Betrieb und Schnittstellen zu unseren wichtigsten Diensten und Lieferanten. 

  • Januar-März 2026: Wirksamkeit im Alltag: Funktionieren Risikomanagement, Incident Response und kontinuierliche Verbesserung tatsächlich in der Praxis?

Was das für unsere Kunden bedeutet 

Die Zertifizierung bringt konkrete Vorteile in der Zusammenarbeit mit unseren Kunden und Partnern: 

  • Qualität, Informationssicherheit, Cloud-Sicherheit und Datenschutz werden in einem System zusammengeführt 

  • Maßnahmen sind nicht nur dokumentiert, sondern extern geprüft 

  • Anforderungen lassen sich entlang klar definierter Standards abstimmen 

Für viele Kunden wird dadurch die Abstimmung einfacher – insbesondere mit IT-, Datenschutz- und Legal-Abteilungen. 

Gerade in regulierten Branchen oder im öffentlichen Sektor reduziert das den Aufwand deutlich: Viele Anforderungen lassen sich direkt auf Basis der Zertifizierungen einordnen, statt individuell ausgearbeitet zu werden. 

Wie es weitergeht 

Mit der Zertifizierung ist das Thema nicht erledigt. Jetzt zeigt sich, ob Prozesse, Verantwortlichkeiten und Maßnahmen im Alltag tragen – zum Beispiel in der Produktentwicklung, bei der Zusammenarbeit mit Dienstleistern oder im Umgang mit Vorfällen. 

Genau daran arbeiten wir weiter. 

Prüfe jetzt die Barrierefreiheit deiner Website und reduziere rechtliche Risiken, bevor sie entstehen.

Website prüfen
Filter

Filter nach Kategorie

Bestätigen Sie nach Auswahl der Kategorien Ihre Eingabe mit dem Button am Ende der Liste

Filter zurücksetzen
Eye-Able Co-founder, Chris Schmidt, holding a speech in front of plenty people.

Ich durfte auf der Microsoft-Veranstaltung zur digitalen Barrierefreiheit einen Vortrag halten

Geschichte lesen

Sie benötigen weitere Informationen?

Schreiben Sie uns und wir helfen Ihnen gerne weiter.

Kontakt Termin vereinbaren
A man and a woman look at a monitor and laugh