Mit Brief und Siegel: LOFINO ist ab sofort zertifiziert nach ISO 27001

Michelle

Michelle Schwabe
Marketing Managerin @ LOFINO

Nach viel Fleiß und Arbeitseinsatz in den letzten Monaten, freut sich LOFINO nun über die offiziellen Zertifizierung nach ISO 27001. Diese Auszeichnung bescheinigt uns und unseren Kund:innen nicht nur, dass wir den höchsten international anerkannten Sicherheitsstandard an Informationssicherheit erfüllen, sondern macht uns zudem auch zu einer der wenigen Plattformen im Bereich Benefits und Mobilitätsbudgets, die überhaupt diesem Standard nachkommen.

Was genau beschreibt die ISO-27001-Zertifizierung?

Die International Organization for Standardization (ISO) ist eine unabhängige, weltweit agierende Organisation, die sich darauf spezialisiert hat, internationale Standards zu etablieren. ISO 27001 ist ein Teil der ISO 27000 Normenfamilie, die sich speziell auf Informationssicherheit bezieht. Für die ISO-27001-Zertifizierung muss das jeweilige Unternehmen ein Informationssicherheitsmanagementsystem (ISMS) etabliert haben. Das bedeutet, dass es einen dokumentierten Prozess für die Verwaltung von vertraulichen Unternehmensdaten, Personalverwaltung und IT-Systemen geben muss.

Was bedeutet es konkret, nach ISO 27001 zertifiziert zu sein?

Es bedeutet, dass LOFINO ein exzellentes ISMS implementiert hat. Wir haben unsere IT-Infrastruktur, Bürosicherheitsvorkehrungen, Sensibilisierung der Mitarbeitenden, Gefahrenanalysen und jegliche Prozesse im Umgang mit Informationssicherheit verbessert und standardisiert. Anschließend haben wir uns einem strengen Prüfungs- und Zertifizierungsprozess durch die Zertifizierungsgesellschaft DQS ISO-Zertifizierungsstelle unterzogen.

Welche Vorteile bietet die ISO-27001-Zertifizierung?

Eine ISO-27001-Zertifizierung bietet zahlreiche Vorteile für unsere Kund:innen, Partner:innen und nicht zuletzt auch für LOFINO selbst. Im Folgenden sind einige der wichtigsten Vorteile im Überblick:

  1. Verbesserte Informationssicherheit: Die Implementierung strenger Sicherheitsstandards und -praktiken gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Dies schützt Daten vor Bedrohungen und Risiken, was sich positiv auf die Sicherheit der Kundendaten auswirkt. Durch die jährlichen unabhängigen Bewertungen von externen Auditor:innen wird die Informationssicherheit langfristig gewährt.
  2. Risikominderung: Durch die Identifizierung und Bewertung von Informationssicherheitsrisiken, sowohl digital als auch physisch, können Maßnahmen ergriffen werden, um diese Risiken zu minimieren und potenzielle Sicherheitsvorfälle zu verhindern. Die kontinuierliche Überprüfung der Sicherheitsmaßnahmen sorgt dafür, dass Risiken stets im Blick bleiben.
  3. Rechtliche und regulatorische Konformität: ISO 27001 hilft Unternehmen dabei, etwaige Compliance-Anforderungen ihrer Kund:innen zu erfüllen, was die Geschäftstätigkeit erleichtert, und das Vertrauen einer Partnerschaft stärkt.
  4. Kundendatenschutz: Die ISO-27001-Zertifizierung zeigt die Sensibilität des Unternehmens gegenüber der Vertraulichkeit von Kundeninformationen, wie persönliche Daten, Finanzdaten oder geistiges Eigentum.
  5. Geschäftskontinuität: Die Implementierung eines Business Continuity Management Systems (BCMS) ist Teil des ISO 27001 Standards und stellt sicher, dass das Unternehmen handlungsfähig bleibt, selbst im Falle von Störungen oder Notfällen.
  6. Erhöhtes Sicherheitsbewusstsein: Regelmäßige Schulungen aller Mitarbeitenden, insbesondere solcher, die sensible Informationen verarbeiten, fördern ein höheres Sicherheitsbewusstsein im gesamten Unternehmen. Dies führt zu einer risikobewussten und sicherheitsorientierten Unternehmenskultur.

Insgesamt bietet die ISO-27001-Zertifizierung also nicht nur verbesserte Informationssicherheit, sondern auch Risikominderung, Rechtssicherheit, Kundendatenschutz, Geschäftskontinuität und ein gesteigertes Sicherheitsbewusstsein innerhalb des Unternehmens. Sie ist somit eine entscheidende Maßnahme, um die Sicherheit von Informationen und Daten langfristig zu gewährleisten und nach anerkannten Standards nachzuvollziehen. Dies sichert attestierte Verlässlichkeit und Vertrauen für unser Kunden:innen und Partner:innen.

Was verändert sich für unsere Kund:innen und Partner:innen?

Unsere Kund:innen und Partner:innen werden keinerlei Änderungen bemerken. Denn der Schutz der Kundendaten stand für uns schon immer an oberster Stelle. Die ISO-27001-Zertifizierung bekräftigt deutlich, dass unsere Plattform nicht nur höchste Qualitätsstandards erfüllt, sondern auch unsere fortlaufenden Anstrengungen zur Steigerung der Effizienz und kontinuierlichen Verbesserung im gesamten Unternehmen unterstreicht.

Sabine Hammes, Geschäftsführerin von LOFINO, hebt hervor: "Alle LOFINO-Mitarbeitenden sind besonders engagiert, wenn es um den Schutz von Kundendaten geht, und wir sind äußerst stolz darauf, dass die ISO-27001-Zertifizierung dies als klare Bestätigung unserer Verpflichtung anerkennt."

LOFINO ist nach ISO 27001 zertifiziert

Sollten Sie Fragen bezüglich der ISO-Zertifizierung haben, wir beantworten sie gerne.

Zuletzt aktualisiert: 08. Februar 2024