VSA erfolgreich nach ISO/IEC 27001:2005 zertifiziert

München, April 2014
Die VSA hat sich als Marktführer in Sachen Rezeptabrechnung ihre bekannt hohen Standards für Informations- und Sicherheitsmanagement nun auch von offizieller Stelle bestätigen lassen: Das entsprechende Zertifizierungsverfahren wurde mit der Überreichung des ISMS-Zertifikats nach ISO/IEC 27001:2005 erfolgreich abgeschlossen.

Die Zertifizierung bescheinigt der VSA GmbH „die Einhaltung der Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten ISMS unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation“. Das heißt, alle Abläufe rund um die Rezeptabrechnung und damit verbunden die Anwendungsentwicklung und der Betrieb der IT-Systeme bei der VSA entsprechen qualitativ diesem sehr hohen Standard. „Die Sicherheitsbestimmungen werden allesamt eingehalten“, heißt es im aktuellen Prüfungsbericht.

Bei den jeweils durchgeführten Audits vor Ort wurde geprüft, inwieweit Informationssicherheit in den relevanten Bereichen integriert ist und wie die Sicherheit unter anderem von Informationen, Prozessen, Systemen, Gebäuden, Geräten, Personal, Wissen gewährleistet wird. Dabei wurden nicht nur sämtliche Prozesse an sich geprüft und bewertet, sondern stichprobenartig auch VSA-Mitarbeiter nach den Inhalten der Sicherheitsleitlinien sowie zum Thema Datenschutz und Informationssicherheit am Arbeitsplatz befragt.

Jährliche Prüfungen

Die Zertifizierung ist ein offizieller Nachweis, dass die VSA ein vollständiges und wirksames ISMS besitzt. Diese bloße Implementierung allein reicht allerdings auch der VSA nicht aus. Um das ISMS aufrecht zu erhalten wird es ständig weiterentwickelt und verbessert. Zur Überwachung und Dokumentation der Weiterentwicklung finden daher u.a. jährliche Audits durch die Zertifizierungsstelle statt.