Wichtiger Meilenstein für AR Informatik
Seit diesem Monat ist die Herisauer AR Informatik AG (ARI) ARI gemäss ISO/IEC 27001:2013/COR 2:2015 zertifiziert. In diesem Standard sind allgemeingültige Anforderungen für die Einrichtung, Implementierung, Wartung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) definiert.
Ein ISMS bewahrt die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen durch Anwendung eines Risikomanagementprozesses und gibt Vertrauen, dass Risiken angemessen verwaltet werden. Basierend auf dieser Definition haben Verwaltungsrat und Geschäftsleitung der ARI 2020 den Entscheid gefällt, die Zertifizierung nach ISO 27001 anzustreben. Das frisch ausgestellte, international anerkannte ISO-27001-Zertifikat ist nun der Nachweis, dass ARI mit dem ISMS über die geforderten Grundlagen verfügt und nachweislich alles unternimmt, um die im Gesetz über eGovernment und Informatik (eGovG) geforderte Netzwerk-, Daten- und Betriebssicherheit zu gewährleisten, heisst es in einer Mitteilung des Unternehmens. Es unterstreiche gleichzeitig, dass die Mitarbeiter der ARI bewusst mit Informationssicherheit umgehen würden.