(Quelle: computerwoche.de)

Die Zertifizierung nach ISO 27001 ist nicht gesetzlich vorgeschrieben, erfüllt jedoch gesetzliche Auflagen und bietet Vorteile. Sie weist etwa nach, dass Sicherheitsanforderungen nach §11 BDSG erfüllt sind, wie die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag. Dieses ist nicht zuletzt wichtig für Outsourcing-Dienstleister von Rechenzentren und Telekommunikationsanbieter. Anzunehmen ist, dass das Trendthema IT-Sicherheit den Zertifizierungstrend künftig weiter verstärkt. Da eine Zertifizierung jedoch nur eine eingeschränkte Aussagekraft hat, ist dennoch Vorsicht geboten. Nach Ansicht des langjährigen Unternehmers Thorsten Hoth verschaffe die ISO 27001 zwar einem Unternehmen einen Wettbewerbsvorteil, aber wer das Qualitäts-Management nicht richtig lebe, habe zwar einen ISO-Stempel, aber keine Garantie für Qualität. Nur mit eigener Abteilung und Rückendeckung des Vorstands sei eine Zertifizierung sinnvoll, ansonsten sei sie zu „teuer“.
Zum Original-Artikel…
http://www.computerwoche.de/a/iso-27001-stempel-mit-aussagekraft,2555531?tap=0561e0c112303cf968cd4efdd9644f5e&r=1637615139187554&lid=315394&pm_ln=45