Geschrieben von Carolin Kaulfersch am 27. März 2026

ISO-Zertifizierung bei Eye-Able

News
Die ISO-Zertifizierung ist für uns kein reines Formalthema. Sie zeigt, wie wir Qualität, Informationssicherheit und Cloud-Sicherheit im Alltag organisieren und umsetzen. Mit der aktuellen Zertifizierung haben wir unser System gezielt erweitert und weiterentwickelt.

Banner mit neuen ISO-Zertifizierungen 27017 und 27018Was genau zertifiziert wurde 

Wir betreiben jetzt ein integriertes Managementsystem, das die Anforderungen von vier Normen verbindet: 

  • DIN EN ISO 9001 – Qualitätsmanagement 

  • DIN EN ISO/IEC 27001 – Informationssicherheitsmanagement 

  • DIN EN ISO/IEC 27017 – Informationssicherheit für Cloud-Dienste 

  • DIN EN ISO/IEC 27018 – Schutz personenbezogener Daten in Cloud-Umgebungen 

Statt einzelne Zertifikate isoliert zu führen, haben wir uns bewusst für ein gemeinsames System entschieden. 

Gerade als SaaS-Anbieter war uns wichtig, Cloud-Sicherheit strukturell zu verankern – nicht nur als Ergänzung zur Informationssicherheit. 

Die Normen 27017 und 27018 schaffen hier Klarheit: 
Sie definieren Verantwortlichkeiten zwischen Anbieter und Kunden und geben konkrete Leitlinien für den Umgang mit personenbezogenen Daten in der Cloud vor. 

Wie die Auditierung abgelaufen ist 

Die Zertifizierung erfolgte über mehrere Monate und in drei aufeinander aufbauenden Phasen. Die BSI Group hat dabei gezielt unterschiedliche Aspekte geprüft: 

  • September 2025: Grundaufbau des integrierten Managementsystems – Prozesse, Dokumentation, zentrale Rollen und Verantwortlichkeiten. 

  • Dezember 2025: Infrastruktur, Betrieb und Schnittstellen zu unseren wichtigsten Diensten und Lieferanten. 

  • Januar-März 2026: Wirksamkeit im Alltag: Funktionieren Risikomanagement, Incident Response und kontinuierliche Verbesserung tatsächlich in der Praxis?

Was das für unsere Kunden bedeutet 

Die Zertifizierung bringt konkrete Vorteile in der Zusammenarbeit mit unseren Kunden und Partnern: 

  • Qualität, Informationssicherheit, Cloud-Sicherheit und Datenschutz werden in einem System zusammengeführt 

  • Maßnahmen sind nicht nur dokumentiert, sondern extern geprüft 

  • Anforderungen lassen sich entlang klar definierter Standards abstimmen 

Für viele Kunden wird dadurch die Abstimmung einfacher – insbesondere mit IT-, Datenschutz- und Legal-Abteilungen. 

Gerade in regulierten Branchen oder im öffentlichen Sektor reduziert das den Aufwand deutlich: Viele Anforderungen lassen sich direkt auf Basis der Zertifizierungen einordnen, statt individuell ausgearbeitet zu werden. 

Wie es weitergeht 

Mit der Zertifizierung ist das Thema nicht erledigt. Jetzt zeigt sich, ob Prozesse, Verantwortlichkeiten und Maßnahmen im Alltag tragen – zum Beispiel in der Produktentwicklung, bei der Zusammenarbeit mit Dienstleistern oder im Umgang mit Vorfällen. 

Genau daran arbeiten wir weiter. 

Prüfe jetzt die Barrierefreiheit deiner Website und reduziere rechtliche Risiken, bevor sie entstehen.

Website prüfen
Filter

Filter nach Kategorie

Bestätigen Sie nach Auswahl der Kategorien Ihre Eingabe mit dem Button am Ende der Liste

Filter zurücksetzen
Person looking concerned on the screen of a computer.

Wie werden Formularelemente barrierefrei gestaltet?

Geschichte lesen
A brain and a heart merged together.

Barrierefreiheit im Internet: Pflicht oder Herzensangelegenheit?

Geschichte lesen
A pair of glasses lie on an open book.

Wie die Eye-Able® Assist Vorlesefunktion funktioniert und an die Webseite angepasst werden kann

Geschichte lesen
Person in wheelchair on a tablet in front of a smartphone an two tablets.

Wie nutze ich als sehbehinderter Mensch eine Website?

Geschichte lesen

Sie benötigen weitere Informationen?

Schreiben Sie uns und wir helfen Ihnen gerne weiter.

Kontakt Termin vereinbaren
A man and a woman look at a monitor and laugh