Geschrieben von Carolin Kaulfersch am 27. März 2026

ISO-Zertifizierung bei Eye-Able

News

Die ISO-Zertifizierung ist für uns kein reines Formalthema. Sie zeigt, wie wir Qualität, Informationssicherheit und Cloud-Sicherheit im Alltag organisieren und umsetzen. Mit der aktuellen Zertifizierung haben wir unser System gezielt erweitert und weiterentwickelt.

Was genau zertifiziert wurde

Wir betreiben jetzt ein integriertes Managementsystem, das die Anforderungen von vier Normen verbindet:

DIN EN ISO 9001 – Qualitätsmanagement
DIN EN ISO/IEC 27001 – Informationssicherheitsmanagement
DIN EN ISO/IEC 27017 – Informationssicherheit für Cloud-Dienste
DIN EN ISO/IEC 27018 – Schutz personenbezogener Daten in Cloud-Umgebungen

Statt einzelne Zertifikate isoliert zu führen, haben wir uns bewusst für ein gemeinsames System entschieden.

Gerade als SaaS-Anbieter war uns wichtig, Cloud-Sicherheit strukturell zu verankern – nicht nur als Ergänzung zur Informationssicherheit.

Die Normen 27017 und 27018 schaffen hier Klarheit:
Sie definieren Verantwortlichkeiten zwischen Anbieter und Kunden und geben konkrete Leitlinien für den Umgang mit personenbezogenen Daten in der Cloud vor.

Wie die Auditierung abgelaufen ist

Die Zertifizierung erfolgte über mehrere Monate und in drei aufeinander aufbauenden Phasen. Die BSI Group hat dabei gezielt unterschiedliche Aspekte geprüft:

September 2025: Grundaufbau des integrierten Managementsystems – Prozesse, Dokumentation, zentrale Rollen und Verantwortlichkeiten.
Dezember 2025: Infrastruktur, Betrieb und Schnittstellen zu unseren wichtigsten Diensten und Lieferanten.
Januar-März 2026: Wirksamkeit im Alltag: Funktionieren Risikomanagement, Incident Response und kontinuierliche Verbesserung tatsächlich in der Praxis?

Was das für unsere Kunden bedeutet

Die Zertifizierung bringt konkrete Vorteile in der Zusammenarbeit mit unseren Kunden und Partnern:

Qualität, Informationssicherheit, Cloud-Sicherheit und Datenschutz werden in einem System zusammengeführt
Maßnahmen sind nicht nur dokumentiert, sondern extern geprüft
Anforderungen lassen sich entlang klar definierter Standards abstimmen

Für viele Kunden wird dadurch die Abstimmung einfacher – insbesondere mit IT-, Datenschutz- und Legal-Abteilungen.

Gerade in regulierten Branchen oder im öffentlichen Sektor reduziert das den Aufwand deutlich: Viele Anforderungen lassen sich direkt auf Basis der Zertifizierungen einordnen, statt individuell ausgearbeitet zu werden.

Wie es weitergeht

Mit der Zertifizierung ist das Thema nicht erledigt. Jetzt zeigt sich, ob Prozesse, Verantwortlichkeiten und Maßnahmen im Alltag tragen – zum Beispiel in der Produktentwicklung, bei der Zusammenarbeit mit Dienstleistern oder im Umgang mit Vorfällen.

Genau daran arbeiten wir weiter.

Prüfe jetzt die Barrierefreiheit deiner Website und reduziere rechtliche Risiken, bevor sie entstehen.

Website prüfen

Filter