FALLSTUDIE
Wie Orianda mit Secfix in 4 Wochen nach ISO 27001 zertifiziert wurde

Über

Orianda

Orianda, ein Unternehmen der valantic, ist ein SAP-Beratungsunternehmen, das sich auf erstklassige IT-Beratungs- und Asset Management-Dienstleistungen für Unternehmen aus verschiedenen Branchen spezialisiert hat. Orianda mit Sitz in Tägerwilen ist seit über 25 Jahren ein verlässlicher strategischer Partner im SAP Asset Management und verbindet anspruchsvolle SAP-Lösungen mit hochkomplexen Kundenanforderungen. Sie ist eines der führenden auf SAP Asset Management spezialisierten Beratungsunternehmen in der DACH-Region und verbindet durchgängige Prozesse im Asset Lifecycle Management mit technologischer Kompetenz und tiefem Branchen-Know-how.

Website

https://www.orianda.com/

Standort

Schweiz

Industrie

B2B

Mitarbeiter

51-200

Die Herausforderung

Einhaltung einer engen Frist für die ISO 27001 - Zertifizierung um einen Auftrag zu sichern

Als Orianda ein Angebot (RFQ) für eine Organisation des öffentlichen Sektors einreichen wollte, wurde das Unternehmen mit einer obligatorischen Anforderung konfrontiert - einer ISO 27001-Zertifizierung. Diese Zertifizierung gewährleistet, dass ein Unternehmen über ein Informationssicherheitsmanagementsystem (ISMS) verfügt, was für viele Projekte im öffentlichen Sektor ein entscheidendes Kriterium ist.

Orianda hatte den ISO-Zertifizierungsprozess zuvor noch nicht durchlaufen und fand die Komplexität der ISO 27001-Vorschriften sehr überwältigend. Angesichts der knappen Frist von nur wenigen Wochen benötigte das Unternehmen eine Lösung, die es effizient durch den Prozess führt.

Die Lösung

Wie Secfix Orianda bei der Automatisierung der ISO 27001-Konformität half

Orianda wandte sich an Secfix. Secfix lieferte ihnen einen klaren Fahrplan und eine Checkliste, welche Dokumente sie vorbereiten mussten, wie sie ihre internen Prozesse strukturieren sollten und was sie während des ISO 27001-Audits erwarten würde. Secfix fungierte als durchgängige Support-Plattform für Orianda, vom Verständnis der Anforderungen bis hin zur Erstellung der erforderlichen Dokumentation.

Die Secfix-Plattform erleichterte die Arbeit, indem sie die aktuellen Prozesse automatisierte und Vorlagen und Berichte bereitstellte, die bereits mit den Anforderungen der ISO 27001 übereinstimmten, so dass Orianda sie schnell an ihre bestehenden Prozesse anpassen konnte. Orianda verfügte bereits über zahlreiche IT-Sicherheitsprozesse und führte mit der Unterstützung von Secfix eine Lückenanalyse durch, um festzustellen, wie die Nachweise für das Audit effektiv präsentiert werden können.

Warum Secfix

Secfix ermöglichte Orianda die ISO 27001-Zertifizierung in 4 Wochen

Orianda schaffte es, die ISO 27001-Zertifizierung in nur vier Wochen zu erlangen - eine beeindruckende Leistung in einem so kurzen Zeitraum. Diese Faktoren trugen zu diesem schnellen Erfolg bei:

  1. Secfix-Automatisierung und maßgeschneiderte Dokumente: Mit der Secfix-Überwachungslösung, der automatisierten Checkliste, den von den Prüfern genehmigten Dokumenten und den klaren Richtlinien für KMU musste Orianda nicht bei Null anfangen, was den Zeitaufwand für die Einhaltung der ISO-Vorschriften erheblich reduzierte.
  2. Gemeinsame Anstrengung: Der Personalvertreter arbeitete eng mit seinem IT-Kollegen zusammen, teilte die Arbeitslast auf und stellte sicher, dass sowohl die administrativen als auch die technischen Aspekte der Zertifizierung abgedeckt wurden.
  3. Schnelle und reaktionsschnelle Unterstützung: Die Unterstützung durch Secfix, insbesondere durch Fabiola, die Geschäftsführerin, spielte eine entscheidende Rolle in diesem Prozess. Wann immer Orianda Fragen hatte oder Probleme auftraten, reagierte das Team von Secfix schnell und bot Unterstützung.

"Fabiola war fantastisch. Wann immer ich ihr geschrieben habe, hat sie innerhalb von Sekunden geantwortet. Ohne ihre Unterstützung wäre es nicht möglich gewesen, so schnell zertifiziert zu werden."

Ergebnis

ISO 27001-Zertifizierung bringt neue Möglichkeiten für Orianda

Nach vier intensiven Wochen der Vorbereitung hat Orianda die ISO 27001-Zertifizierung gerade noch rechtzeitig erhalten, um die Frist für das Projektangebot des öffentlichen Sektors einzuhalten. Obwohl das Unternehmen nun wieder zu seiner täglichen Arbeit zurückkehrt, hat die Zertifizierung nicht nur die Chancen auf neue Aufträge erhöht, sondern auch die internen Prozesse verbessert, insbesondere im Bereich des Gerätemanagements. Als wachsendes Unternehmen hatten wir dieses System noch nicht implementiert, und jetzt sehen wir, wie wertvoll es sein kann." "Für das Marketing ist die ISO-Zertifizierung großartig. Es ist ein großer Pluspunkt für unsere Glaubwürdigkeit im Umgang mit potenziellen Kunden, insbesondere im öffentlichen Sektor." Die erfolgreiche Zertifizierung von Orianda in so kurzer Zeit zeigt, dass Secfix ein entscheidender Faktor für Unternehmen sein kann, die ISO 27001 anstreben. Mit den richtigen Werkzeugen, der richtigen Anleitung und Unterstützung können selbst die komplexesten Zertifizierungen schnell und effizient erreicht werden.

Secfix hat uns Automatisierungen und Vorlagen für kleine Unternehmen zur Verfügung gestellt, was uns eine Menge Zeit erspart hat. Wir mussten nicht bei Null anfangen und konnten uns auf die Anpassung der Dokumente an unser Unternehmen konzentrieren. So haben wir es geschafft, den Zertifizierungsprozess in nur vier Wochen abzuschließen.

Stephanie Bernhard

Teamleiter Humanressourcen und Finanzen