NIC Systemhaus erhält Re-Zertifizierung für ISO 9001 und 27001

Im Auditbericht hebt die Prüfgesellschaft Dekra unter anderem die gute Überwachung der Systeme, den fortlaufenden Verbesserungsprozess sowie die hohe Kundenzufriedenheit hervor.

Nachdem das NIC Systemhaus 2010 erstmals nach DIN EN ISO 9001 und DIN EN ISO/IEC 27001 zertifiziert wurde, stand im Juli 2022 ein großes Re-Zertifizierungsaudit an. Dabei überprüfte die Dekra Certification GmbH, ob der IT-Dienstleister mit Sitz in Göppingen die Vorgaben der entsprechenden Regelwerke in der Praxis wirksam umsetzt. Nach der mehrtägigen Auditierung folgte die Empfehlung der Prüfgesellschaft zur Aufrechterhaltung der ISO-Zertifizierungen. Mit der Re-Zertifizierung erlangt das Systemhaus im zwölften Jahr in Folge zwei bedeutsame Konformitätsnachweise.

Laut der offiziellen Dokumente wurden im NIC Systemhaus die Bereiche IT-Outsourcing, IT-Beratung, Managed Infrastructure, Security Services und IT-Support gemäß der Normen der Internationalen Organisation für Normung (ISO) zertifiziert. Während die erneute Zertifizierung nach der DIN EN ISO 9001 aufzeigt, dass sich der IT-Spezialist mit einem Qualitätsmanagementsystem permanent für die Qualitätssicherung einsetzt, bestätigt die DIN EN ISO/IEC 27001 als international anerkannter Standard die Einhaltung gesetzlicher Anforderungen an ein Informationssicherheitsmanagement (ISMS). Letztere ISO-Norm konnten bislang nur wenige Systemhäuser erzielen, wodurch die Re-Zertifizierung für NIC an Bedeutung gewinnt.

„Wir freuen uns sehr über die erfolgreiche Re-Zertifizierung. Schließlich bestätigt sie das tägliche Engagement unseres Teams für die IT-Sicherheit und unsere hohe Dienstleistungsqualität“, erklärt NIC-Geschäftsführer Oliver Heer. „Besonders stolz sind wir auf die erneute ISO 27001 Zertifizierung, weil die Informationssicherheit für die zunehmende digitale Transformationen immer wichtiger wird. Die bewährten Methoden für Cybersicherheit wenden wir sowohl auf unseren eigenen Systemen als auch den unserer Kundinnen und Kunden wirksam an“, fügt Heer hinzu.

In ihrem Bericht hat die Dekra die wesentlichen Ergebnisse aus dem durchgeführten Re-Zertifizierungsaudit im NIC Systemhaus zusammengefasst. Darunter zentrale Hinweise zum zertifizierten Informationssicherheitsmanagement, das im NIC Systemhaus ein fester Bestandteil des Integrierten Management Systems (IMS) ist, welches in allen Bereichen des Unternehmens zur Anwendung kommt. Dabei werden unter anderem die transparente Dokumentation des Risikomanagements sowie die Wirksamkeit der ISMS-Prozesse hervorgehoben. Der IT-Dienstleister stellt laut Dekra mit zahlreichen Tools eine gute Systemüberwachung sicher, erfasst rechtliche Vorgaben hinsichtlich Datenschutzaudits und führt umfassende Risikoanalysen durch. Auch die physikalische Sicherheit sieht die Dekra auf einem hohen Niveau.

Ein überzeugendes Qualitätsmanagementsystem

Dem Auditbericht zufolge wurden darüber hinaus im Bereich der Qualitätssicherung besondere Aspekte festgestellt. Demnach wird im NIC Systemhaus ein Tickettool umfassend genutzt, um alle externen und internen Anfragen zu bearbeiten und sämtliche Themen werden für höchstmögliche Prozesstransparenz offen diskutiert. Zudem wurde die Erreichbarkeit der IT-Services verbessert und für die kontinuierliche Optimierung von Serviceprozessen analysiert der IT-Dienstleister seine Kundenbewertungen.

Auch der Fokus auf das Kernangebot der Managed Services für Clients, Server und Infrastrukturen sowie die langfristige Zielsetzung des Unternehmens wurden hervorgehoben. Die zahlreichen Maßnahmen im Rahmen des Qualitätsmanagementsystems trügen zur hohen Kundenzufriedenheit bei.

Neue Rollen: Qualitätsmanager und IT-Sicherheitsbeauftragter

Erstmals hat der rund 40 Kilometer östlich von Stuttgart angesiedelte IT-Betrieb die interne Stabstelle Qualitätsmanager geschaffen und mit dem erfahrenen IT-Service-Experten aus den eigenen Reihen Stefan Scholz besetzt. Parallel dazu führte das Unternehmen eine neue Stelle für einen internen IT-Sicherheitsbeauftragten ein und ernannte mit Dennis Antoni auch dahingehend ein bestehendes Teammitglied. Der IT-Sicherheitsbeauftragte trägt im NIC Systemhaus die Verantwortung für die Überwachung der Kundensysteme sowie der internen IT-Systeme.

Hinweise zur ISO-Zertifizierung

Die genannten ISO-Zertifizierungen haben eine Gültigkeit von drei Jahren. Im zweiten und dritten Jahr nach einer Zertifizierung erfolgt ein Überwachungsaudit. Alle drei Jahre findet ein umfangreiches Re-Zertifizierungsaudit zur Prüfung der praxisbezogenen Umsetzung von Regelwerken statt.