NOVUM Cloud Platform erhält Zertifizierungen nach ISO 27001 und ISO 27018

Die NOVUM Cloud Platform (NCP) ist bereits seit 2018 nach ISO 27001 im Geltungsbereich "Bereitstellung und Betrieb von Anwendungen auf der NOVUM Cloud Platform" zertifiziert. Diese Zertifizierung wird jährlich von einem externen Auditor durch ein Überwachungsaudit überprüft und muss alle drei Jahre durch ein Rezertifizierungsaudit erneuert werden.

Die NCP hat nun das erste Rezertifizierungsaudit, das im Februar und März 2021 durchgeführt wurde, bestanden. Diese Zertifizierung ist ein wichtiges Signal an unsere Kunden und Interessenten und nach wie vor keine Selbstverständlichkeit im Markt.

NOVUM-RGI hat mit seinem ISMS inzwischen einen so hohen Reifegrad erreicht, dass die Vorbereitung und auch das Audit mit vertretbarem Aufwand durchgeführt werden konnten. Die Auditierung hat einen klaren Beratungscharakter entwickelt und dient der kontinuierlichen Verbesserung der Prozessqualität und Dokumentation, so dass sie einen echten Mehrwert für die Menschen und das Unternehmen bietet.

Der Geltungsbereich hat sich nicht verändert, jedoch wurde die ISO 27001-Zertifizierung (Informationssicherheit) um die ISO 27018-Zertifizierung (Datenschutz für personenbezogene Daten in öffentlichen Cloud-Diensten) erweitert. Damit dokumentiert NOVUM-RGI für seine Kunden und auch intern noch besser den Anspruch der NCP in Bezug auf Compliance und Sicherheit.