abresa setzt zur Umsetzung der ISO 27001 auf ein Steering Committee
Schwalbach, 20.08.2024 „Die Zertifizierung ISO 27001 ist für uns ein großer Schritt, den wir freiwillig gehen, um dicht am Markt zu sein“, beginnt Günter Nikles, Geschäftsführer der abresa GmbH. Nachdem die ISO 9001 umgesetzt wurde, war im Hause abresa schnell klar, dass dies ein erster wichtiger Teilschritt war, um sich am Markt noch besser aufzustellen. „Wir arbeiten mit sensiblen Daten unserer Kunden. Da steht Sicherheit an erster Stelle“, erläutert Nikles. Deshalb war schnell klar, dass auch die ISO 27001 umgesetzt und eingeführt wird. Keine triviale Entscheidung, denn die Voraussetzungen, um diese Zertifizierung zu erlangen, ist eine aufwendige hausinterne Begleitung. Am Ende wird es ein umfassendes Informations-Sicherheits-Management-System bei abresa geben.
Die Umsetzung geht abresa gewohnt strategisch an. Zunächst wurde hausintern auf Basis der Vorgaben der ISO 27001 ein Maßnahmenkatalog erarbeitet, der umzusetzen ist, um die Zertifizierung zu erlangen. „IT-Sicherheit muss im Bewusstsein der Mitarbeitenden einen hohen Stellenwert haben“, erläutert Ulrike Kehe, seit Januar 2024 verantwortliche Qualitätsmanagerin. Für Kehe war von Beginn an klar, dass die Umsetzung der Vorgaben für abresa höchsten Stellenwert hat. Deshalb implementierte sie zusammen mit der Geschäftsleitung ein Steering Committee, in dem in regelmäßigen Abständen Maßnahmen und Fortschritte diskutiert und überarbeitet werden.
Eine Maßnahme, die erarbeitet wurde und kurz vor der Umsetzung steht, ist das Notfallhandbuch. „Jeder soll im Problemfall sofort wissen, was zu tun ist, wen er informieren muss, wenn z. B. der Bildschirm schwarz wird oder das Postfach zugespamt wird“, erläutert Kehe den zentralen Nutzen dieser Maßnahme. Aktuell diskutiert man bei abresa noch über die konkrete Umsetzung. „Eine Idee ist, das Notfallhandbuch als Mousepad aufzulegen, damit es verfügbar ist, wenn es gebraucht wird“, erläutert Kehe.
Als Dienstleister stehen bei abresa die Mitarbeitenden im Mittelpunkt, sie müssen mitgenommen werden. Jeder Einzelne muss umfassend sensibilisiert und informiert werden. Sicherheit muss selbstverständlich werden, um Probleme erst gar nicht aufkommen zu lassen. Hier setzt abresa auf Initiative von Kehe auf eine Trainingsplattform mit sehr gutem Content. Die Mitarbeitenden bekommen wöchentlich kleine Aufgabenstellungen per Mail übermittelt, die sie auf der Plattform lösen müssen. Dieses bewusst spielerisch gehaltene Tool wird sehr gut angenommen, weiß Kehe, die bereits zuvor mit dieser Plattform gearbeitet hat.
Im August wird es ein erstes Treffen mit dem Auditor geben, um im Rahmen eines Voraudits zu prüfen, an welchen Stellen ggf. noch Handlungsbedarf besteht. Das Audit mit der anschließenden Zertifizierung ist für das erste Halbjahr 2025 geplant.
Für abresa und Kehe sind Zertifizierungen keine Eintagsfliegen. „Wir wollen mit den Zertifizierungen für alle sichtbar dokumentieren, wie sich abresa Schritt für Schritt noch moderner und flexibler aufstellt“, schließt die Qualitätsmanagerin.
Die abresa GmbH, Schwalbach, ist ein mittelständisches Beratungs- und IT-Dienstleistungsunternehmen für die Personalwirtschaft, das sich auf SAP HCM-Services, HCM-Beratung und HCM-Outsourcing spezialisiert hat. Die Leistungen reichen von der Beratung und Konzeption der SAP-Lösung bis hin zur Realisierung und Integration. Das Unternehmen wurde 2004 gegründet und beschäftigt heute 62 MitarbeiterInnen an den Standorten in Schwalbach, Dortmund, Dresden, Bad Sobernheim, Gmund bei München und Göttingen.
Viele der abresa-BeraterInnen blicken auf eine langjährige Tätigkeit als PersonalleiterIn, LeiterIn Personalverwaltung oder LeiterIn Abrechnung zurück. Das Unternehmen ist branchenübergreifend tätig. Zu den Kunden zählen mittelständische und große Unternehmen u. a. aus den Bereichen Lebensmittelwirtschaft, Produktion, Finanzwirtschaft, Automobil oder Chemie.
Die abresa GmbH ist Mitglied der DSAG (Deutschsprachige SAP-Anwendergruppe e. V.), bei IA4SP SAP-Partners und SAP-Gold-Partner. abresa ist nach ISO 9001:2015 zertifiziert, die Zertifizierung von IVW PS 951 ist abgeschlossen. Im April 2024 erhielt abresa das ecovadis Zertifikat in Bronze. Im Februar 2024 startet mit der Gründung des Steering Committee die Umsetzung der ISO 27001, die erste Zertifizierung wird im Q/1 2025 stattfinden.
Firmenkontakt
abresa GmbH
Günter Nikles
Katharina-Paulus-Str. 8
65824 Schwalbach
06196 96958-0
http://www.abresa.de
Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
http://www.sc-loetters.de
Die Bildrechte liegen bei dem Verfasser der Mitteilung.