ISO/IEC 27001

Die Informationssicherheit hat für die ITS eine hervorgehobene Stellung als Qualitätsmerkmal der Datenverarbeitung.

Es gibt ein erhöhtes Bedürfnis zur Sicherstellung der Informationssicherheit in der eigenen Organisation sowie bei den Kunden der ITS durch die zunehmende Dynamik von IT-Sicherheitsvorfällen im gesamten Geschäft der Informationsverarbeitung.

Die ITS hat ein zertifiziertes Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 etabliert, um die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen sicherzustellen.
Die Grundlage bildet ein Risikomanagement zum Schutz der Werte im Unternehmen, welches kontinuierlich auf Vollständigkeit geprüft und weiterentwickelt wird.

Informationssicherheitsziele:

• Die Informationssicherheit ist als Basis für betriebliche Abläufe etabliert, zum Schutz der Verfügbarkeit, Integrität, Vertraulichkeit von Informationen.
• Die Maßnahmen zur Einhaltung der Informationssicherheit werden regelmäßig geprüft und angepasst.
• Die Informationssicherheit ist im Bewusstsein bei allen im Umgang mit Informationen beteiligten Stellen.

Die Unternehmensleitung der ITS erkennt die Wichtigkeit der Informationssicherheit an und wirkt mit an den Festlegungen der operativen und strategischen Informationssicherheitsziele durch Sicherstellung der Organisation und Ressourcen.