Zur Navigation zu den Quicklinks Zur Suche Zum Inhalt

ISO-Zertifizierungen

Unser Versprechen an Sie

Um den stetig steigenden Bedürfnissen der Kundinnen und Kunden an qualitativ hochwertige, sichere und stabile Services sowie der zunehmenden technischen Komplexität gerecht zu werden, war eine Standardisierung und Industrialisierung der Services der SmartIT unabdingbar. Die Massnahmen zur Erfüllung der international anerkannten Standards gemäss ISO 20000 unterstützen uns in der Generation von zusätzlichem Mehrwert sowohl intern als auch extern. 

Die offizielle und vollumfängliche Zertifizierung nach ISO/ IEC 20000 im Jahr 2018, war ein logischer nächster Schritt in der Entwicklung des gesamten Unternehmens und erfüllte uns mit grossem Stolz. Im Jahr 2023 folgt zusätzlich die ISO/IEC 27001 Zertifizierung, welche die Erfüllung von international gültigen Standards bezüglich IT-Sicherheit all unserer Produkte bestätigt.

 

SmartIT-ISO-Zertifizierungen

ISO/ IEC 27001

Was ist der Mehrwert für unsere Kunden? 

Die Norm ISO 27001 ist ein internationaler Standard für die Informationssicherheit im Unternehmen. Durch den Aufbau sowie Zertifizierung eines Informationssicherheits-Managementsystems ISMS können Unternehmen den Lieferanten und Kunden nachweisen, dass ihre IT-Sicherheit auf dem neusten Stand ist.

Die Norm unterstützt dabei die Aufgaben, Verantwortungen und Prozesse im Bereich der Informationssicherheit in einem ISMS klar zu definieren sowie im Unternehmen zu etablieren. Zusätzlich betrachtet die Norm das Unternehmen als Ganzes, was die Unternehmenskultur der IT-Sicherheit nachhaltig positiv verändert.

 

SmartIT-ISO-27001-zertifiziert
SmartIT-Icon-ISO
Schutz von Informationen und Daten durch ein zentrales ISM-System
SmartIT-Icon-Geschaeftsleitung
Schutz vor IT-Risiken wie Cyber-Angriffe, Datenlecks oder Diebstahl
SmartIT-Icon-Sicherheit

Erhöhung der Qualität durch interne Audits

SmartIT-Icon-Lokaler-Vertragspartner

Vordefinierte Standards zum Schutz von Unternehmens- und Kundendaten

SmartIT-Icon-Hersteller-zertifiziert

Verwaltung von Verfahren, Prozessen und Richtlinien in der IT-Sicherheit

SmartIT-Icon-Einfach
Sicherheit wird Teil der Unternehmenskultur

ISO/ IEC 20000

Was ist der Mehrwert für unsere Kunden?

ISO/IEC 20000 ist der international anerkannte Standard für die Zertifizierung von IT Service Management (ITSM).

Die Zertifizierung dient als messbarer Qualitätsstandard und unterstützt Unternehmen, ihre Ziele im Service Management zu erreichen. Die Norm legt Richtlinien fest, nach welchen alle Aspekte verwaltet und kontrolliert werden sollen. Zusätzlich wird der kontinuierliche Verbesserungsprozess (KVP) des Managementsystems durchlaufen, um die Leistung stetig zu steigern.

ISO 20000 ist so konzipiert, dass weitere Normen wie ISO 9001 oder ISO 27001 kompatibel sind. Daher ist sie ideal für die Integration von bestehenden Managementsystemen und Prozessen.

 

SmartIT-Logo-ISO-20000-web
SmartIT-Icon-Zeitgemaess-aktuell-02
Stabilität, Sicherheit und Effizienz der IT-Abteilung
SmartIT-Icon-Vertrauen
Geschäftsbezogene IT-Lösungen, statt technische IT-Services
SmartIT-Icon-Business-Boost
Hohe Qualität durch internationale Standards
smartit-icon-verfuegbarkeit-zugriff
Kurze Durchlaufzeit von Störungen und Anfragen
SmartIT-Icon-Kostenkontrolle
Optimierte IT-Kosten und Kosteneffizienz
SmartIT-Icon-Hersteller-zertifiziert
Vereinbarung von Service Level Agreements SLA mit Kunden

ITSM as a Service

Von der Potenzialanalyse, über das Consulting bis hin zur Projektbegleitung in der digitalen Transformation.
 
Mit der jahrelang angesammelten Erfahrung und Expertise durch den Aufbau, der Optimierung und der Weiterentwicklung unserer Business Unit IT Service Management, begleiten wir heute auch Sie bei der Weiterentwicklung Ihres IT-Service-Managements. Ganz ohne lästige Startschwierigkeiten.
 
Möchten Sie mehr über das SmartIT IT Service Management Angebot erfahren?
 
IT Service Management Angebot
 
 
Phil Kiener

Durch die ISO-Zertifizierungen können wir unseren Kunden aufzeigen, dass unsere Service- und Geschäftsprozesse stetig optimiert und unsere Systeme nach höchsten Standards geschützt und überwacht werden.

Phil Kiener, Teamleader Service Management | Partner

Fragen und Antworten FAQ

Erfahren Sie alles Wissenswerte über die ISO-Zertifizierungen.

Was ist ein Zertifikat?

Ein Zertifikat ist ein anerkannter Nachweis einer Qualitätsfähigkeit im Unternehmen.

Was bedeutet ISO?

ISO leitet sich vom griechischen Wort isos ab, das soviel wie «gleich» bedeutet. Durch eine ISO-Norm kann im Unternehmen nach vorgegebenen Standards vereinheitlicht und kontinuierliche Verbesserungen ermöglicht werden.

Was ist eine ISO-Zertifizierung?

Mit einer ISO-Zertifizierung weisen Unternehmen, Institutionen und Behörden nach, dass sie Normen für Managementsysteme wie beispielsweise ISO 9001 für Qualitätsmanagement, ISO 27001 (Informationsmanagement-System) oder ISO 56002 (Innovationsmanagement) einhalten.

Wie läuft eine Zertifizierung ab?

Schritt 1 – Anmeldung

  • Anmeldung
  • Übergabe der Qualitätsmanagement-Dokumentation an die Zertifizierungsorganisation

 

Schritt 2 – Dokumentationsprüfung

  • Prüfung der Qualitätsmanagement-Dokumentation durch die Zertifizierungsstelle
  • Erstellung eines Ergebnisberichtes durch die Zertifizierungsstelle

 

Schritt 3 – Audit im Unternehmen

  • Audit durch Zertifizierungsorganisation
  • Erstellung eines Auditberichts
  • Bei Bedarf Durchführung von Voraudits

 

Schritt 4 – Zertifizierungsausschuss

  • Prüfung der Auditergebnisse durch den Zertifizierungsausschuss
  • Erstellung des Zertifikates nach bestandenem Audit

Was bringt eine ISO-Norm konkret für die Kunden?

Es dient als Indikator für die Anstrengungen eines Unternehmens, das sich in einem bestimmten Bereich verbessern möchte. Konkrete Ergebnisse für den Kunden sind intuitive Produkte, effizientere Prozesse und eine hohe Qualität des Gesamtverfahrens im Unternehmen.

Wie lange ist das Zertifikat gültig?

3 Jahre (je nach Zertifizierung)

Wann findet die Überwachung durch den Auditor statt?

Alle ISO-zertifizierten Unternehmen werden mindestens einmal jährlich in einem 3-Jahreszyklus überprüft.

Jahr 1

Das vollständige Zertifizierungsaudit deckt alle Anforderungen einer ISO-Norm ab. Dabei wird geprüft, ob die Qualität im Unternehmen der Norm entspricht.

 

Jahr 2 und 3

In diesem Zeitraum finden Folgeaudits statt. Im zweiten Jahr kommt die Zertifizierungsstelle ins Unternehmen zurück, um Verbesserungspotenzial zu ermitteln. Dabei wird ein Massnahmenplan erarbeitet und umgesetzt.

 

Zuteilung

Die Audits werden dem Entscheidungsgremium der Zertifizierungsstellevorgelegt. Diese stellen eine drei Jahre gültige ISO-Zertifizierung aus.

Was muss ich tun, wenn ein Zertifikat abläuft?

Nach Ablauf der Gültigkeit kann das bestehende Zertifikat durch eine sogenannte Rezertifizierung erneuert werden. Dabei wird die Wirksamkeit des gesamten Prozesses überprüft.

Wofür steht ISO 20000?

ISO/IEC 20000 ist der weltweit angewendete internationale Standard für die Zertifizierung zum IT Service Management ITSM. Die Zertifizierung dient als messbarer Qualitätsstandard, um die notwendigen Mindestanforderungen an IT-Prozesse zu managen und umzusetzen.

Wofür steht ISO 27001?

ISO/IEC 27001 ist der wichtige internationale Standard für die Zertifizierung von Informationssicherheit. Die Zertifizierung hat das Ziel die Informationen vor Geschäftsrisiken bezüglich Vertraulichkeit, Integrität und Verfügarbeit zu schützen.

Unsere Sicherheitspolitik

Das sind unsere vier Kernbereiche

1

Unsere Verpflichtungen

Informationssicherheit betrifft alle Bereiche in einem Unternehmen. Unsere Mitarbeitenden werden bezüglich Verantwortungsbewusstseins für die Informationssicherheit geschult und gefördert. Wir halten uns an alle einschlägigen Forderungen (Gesetze, Behörden, Lieferanten & Kunden). Ausserdem verpflichten wir uns, die Informationssicherheit stetig zu verbessern. Wir gewährleisten Vertraulichkeit, Integrität und Verfügbarkeit der uns anvertrauten Informationen.

2

Kontinuierliche Verbesserungen

Wird ein Ziel nicht erfüllt oder erreicht, wird dies zum Anlass genommen, die Sicherheitsstandards zu optimieren. Es wird eine nachhaltige Verbesserung von Kultur, Arbeitsweisen und Prozessen angestrebt. Wir ergänzen und optimieren unsere Sicherheitspolitik laufend im Sinne eines kontinuierlichen Verbesserungsprozesses.

3

Das Risikomanagement

Im operativen Risikomanagement werden Risiken regelmässig analysiert, bewertet und geeignete Massnahmen abgeleitet. Die Massnahmen werden kategorisiert, priorisiert, terminiert und umgesetzt. Sie tragen ebenfalls zur kontinuierlichen Verbesserung im Unternehmen bei.

4

Die Audits

Im Rahmen regelmässiger Audits wird die Sicherheitspolitik innerhalb der SmartIT Services AG überprüft. Dabei werden sowohl interne Prozesse, alle Mitarbeitende inklusive Geschäftsleitung sowie Leistungen von Lieferanten auditiert und geprüft.

Phil Kiener, Head of Value Stream Customer Service Management

Phil Kiener

Head of Value Stream Customer Service Management

Offene Fragen? Kontaktieren Sie uns.