Unternehmen

Home » Über uns » ISO 27001-Zertifizierung

Seit Ende 2019 hat mgm technology partners ein Information Security Management System (ISMS) implementiert, das Anfang 2020 nach ISO/IEC 27001:2013 zertifiziert wurde.

Damit ist mgm Teil einer noch kleinen Gruppe Organisationen, die ein ISMS nach ISO 27001 aufgebaut haben. Nach der offiziellen ISO-27001-Statistik gab es Stand Ende 2018 in Deutschland erst 1.057 gültige Zertifikate (für 2.003 Unternehmensstandorte), weltweit waren es 31.910 Zertifikate (für 59.934 Standorte). Zum Vergleich: Zu der Qualitätsmanagement-Norm ISO 9001:2015 gab es deutschlandweit über 47.000 gültige Zertifizierungen (weltweit: knapp 879.000).

Der Nachweis als PDF-Download.

Bereits im Januar 2019 hatten die Überlegungen der Geschäftsleitung mit einigen Fachabteilungen begonnen, ein ISMS aufzubauen und auch eine Zertifizierung nach ISO 27001 von unabhängiger Stelle anzustreben. Die Norm passt in doppeltem Sinn optimal zu mgm:

  • mgm ist ein Technologieunternehmen, die Teams entwickeln komplexe Geschäftsanwendungen teilweise in hoch-sensiblen Bereichen – das Eigeninteresse an eindeutigen Prozessen für sichere Arbeitsumgebungen liegt damit tief in der Organisation.
  • Anders als viele andere Normen schreibt die ISO 27001 nicht eine starre Liste mit Prozessen und Maßnahmen vor, sondern legt den Fokus auf die individuellen und sich auch verändernden Risiken einer Organisation – effizient und effektiv für mgm als wachsendes Unternehmen.

Das ISMS ist für die Standorte München (Headquarter), Leipzig und Hamburg eingeführt, sowie für mgm security partners am Standort München. Die Ausweitung auf weitere Standorte und mgm-Unternehmen ist in Planung.

Mehr Informationen und Hintergründe gibt es in einem Blog-Artikel und einem Interview mit dem ISO 27001-Kernteam bei mgm.