Status

/

/

ISO/IEC 27001: Zertifizierung erfolgreich erneuert

ISO/IEC 27001: Zertifizierung erfolgreich erneuert

Veröffentlicht am 24. April 2025
  4 Min. Lesezeit
  Aktualisiert am 24. April 2025

Ein weiterer Meilenstein wurde erreicht! Im 2018 haben wir unser Datacenter DATAROCK eröffnet und nun – vier Jahre später – im 2022 die ISO Zertifizierung erhalten. Wir sind sehr stolz, diesen Frühling die Zertifizierung nach ISO/IEC 27001 für den Betrieb von Datacenter- und entsprechenden Cloud-Services erreicht zu haben.

Headerbild zum Newsbeitrag betreffend der Zertifikats-Erneuerung ISO/IEC 27001 für hosttech. Aufnahme von Server-Racks im Datacenter DATAROCK von hosttech. Im Vordergrund ist das im April 2025 erneuerte Zertifikat über die Einhaltung der ISO/IEC 27001 Standards zu sehen.

Inhalt

Im Sommer 2022 durften wir einen wichtigen Meilenstein als Datacenter-Betreiber vermelden: Wir haben die Zertifizierung nach ISO/IEC 27001 erreicht. Anfang 2025 stand nun erstmals ein Audit zur Erneuerung der Zertifizierung an. Das Fazit der externen Prüfung: Unsere ISO-Zertifizierung wurde erneuert. Das freut uns natürlich sehr und macht uns stolz. Was die Zertifizierung genau bedeutet und wie der Zertifizierungsprozess abläuft, wollen wir hier gerne etwas genauer erklären.

Was ist ISO/IEC 27001?

Das Zertifikat ISO/IEC 27001 wird von der Internationalen Organisation für Normung (ISO) in Zusammenarbeit mit der Internationalen Elektrotechnischen Kommission (IEC) vergeben. Die ISO ist auf weltweite Normungen in fast allen Bereichen spezialisiert, während die IEC Standards im technischen Bereich erarbeitet. Nebst der ISO/IEC 27001 Norm gibt es verschiedene weitere 27000er-Normen, welche durch diese beiden Institutionen erarbeitet werden.

Die Norm ISO/IEC 27001 legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und laufende Verbesserung eines Informationssicherheits-Managementsystems (ISMS) fest und beinhaltet Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken in einer Organisation.

Zertifizierungsprozess

Der Weg zur ISO 27001-Zertifizierung ist ein strukturierter Prozess, der mehrere wichtige Schritte umfasst. Zunächst muss das Unternehmen die Anforderungen der Norm vollständig verstehen und die vorgegebenen Standards in die Praxis umsetzen. Dies beginnt mit der Erstellung eines Qualitätshandbuchs, das alle relevanten Prozesse und Verfahren dokumentiert. Die Implementierung dieser Prozesse erfordert eine sorgfältige Planung und Schulung der Mitarbeitenden, um sicherzustellen, dass alle Beteiligten die Standards einhalten.

Die kontinuierliche Überwachung und Durchführung von Audits sind wesentliche Instrumente, um die Einhaltung der ISO 27001-Anforderungen sicherzustellen. Prozesse werden also laufend überprüft und optimiert, wodurch auch die Effizienz gesteigert werden kann. Bei regelmäßigen internen Audits werden allfällige Schwachstellen erkannt und gezielt korrigiert. Die Kombination aus regelmäßigen Audits und kontinuierlicher Überwachung stellt sicher, dass die Informationssicherheit auf höchstem Niveau bleibt.

Ein entscheidender Schritt im Zertifizierungsprozess ist das externe Audit durch spezialisierte Prüfer. Hierbei wird die Einhaltung der ISO 27001-Normen überprüft. Diese Audits sind gründlich und umfassen sowohl die Dokumentation als auch die praktische Umsetzung der Sicherheitsmaßnahmen. Wenn alle Anforderungen erfüllt sind, wird das Zertifikat erteilt, das die Qualität und Sicherheit des Unternehmens offiziell bestätigt.

Was bedeutet die ISO-Zertifizierung für hosttech-Kunden?

Die Zertifizierung unseres Rechenzentrums gemäß ISO/IEC 27001 gibt dir eine zusätzliche Sicherheit, dass deine Daten bei uns in sicheren Händen sind. Das ISO-Zertifikat bestätigt, dass wir alle Standards der Norm ISO/IEC 27001 einhalten und dies durch eine externe Prüfstelle überprüft wurde. Für dich als Kunde ist somit sichergestellt, dass wir unsere Datenschutzrichtlinien einhalten sowie standardisierte Systemsicherheit und -zuverlässigkeit gewährleisten können.

Als ISO-zertifizierter Betrieb müssen wir die rechtlichen und regulatorischen Anforderungen zur Informationssicherheit sowie die Sicherheitsanforderungen im physischen und im Datenschutzbereich erfüllen. Wir müssen sicherstellen, dass klare Prozesse und Regeln für die Organisation und Verarbeitung von Daten und Informationen definiert sind und diese systematisch aktuell und sicher gehandhabt werden. An neue Anforderungen und Umstände wird unser Qualitätsmanagementsystem und ISMS laufend angepasst.

Übrigens: Bereits vor der Zertifizierung nach ISO/IEC 27001 haben wir unser Datacenter DATAROCK nach den ISO-Standards geführt. Die Zertifizierung gibt lediglich eine externe Bestätigung dafür.

Wie stellt hosttech die Einhaltung der ISO-Standards sicher?

Durch die Einzigartigkeit unseres Datacenters in einer unterirdischen Bunkeranlage sind die physische Sicherheit, die Energieversorgung sowie die Abschirmung vor Umwelteinflüssen in höchstem Grad gewährleistet:

  • Der Zutritt ist über elektronische und biometrische Zugangskontrollen inklusive Vereinzelungsschleuse mit hohem Einbruchschutz geregelt
  • Die Energieversorgung wird jederzeit über USV und Diesel-Notstromgeneratoren sichergestellt
  • Das Datacenter ist vor Umwelteinflüssen zuverlässig geschützt; seien dies Überspannung, Wasser oder Hitze
  • Unsere Serverbereiche sind videoüberwacht und mit empfindlichen automatischen Novec™ 1230-Brandschutzanlagen ausgerüstet

Wir haben die ISO-Standards bereits vor der Eröffnung des Datacenters festgelegt und ab Betriebsstart eingehalten. Für die erste Zertifizierung im 2022 wurde zusätzlich ein Informationssicherheits-Managementsystem (ISMS) erarbeitet, um unsere internen Prozesse ISO-gerecht zu dokumentieren.

Aufnahme der biometrischen Zugangskontrolle zum Datacenter DATAROCK von hosttech. Eine Person hält ihre Hand an den Handvenenscanner der Vereinzelungsschleuse und ein grünes Licht leuchtet.
Zugangskontrolle mit biometrischem Handvenenscanner an der Vereinzelungsschleuse
Zwei grosse gelbe Diesel-Notstromgeneratoren der Marke CAT in einem hellen Raum.
Die beiden Diesel-Notstromgeneratoren stellen die Stromversorgung bei einem allfälligen Ausfall sicher.
Aufnahme der automatischen Gas-Löschanlage in einem Server-Raum im Datacenter DATAROCK von hosttech. Ein grosser Feuerlöscher, an welchem verschiedene Rohre angebracht sind.
Die Brandbekämpfungsanlage in den Serverräumen funktioniert vollautomatisiert.
Eine Überwachungskamera im Datacenter DATAROCK. Die Kamera ist an der Wand befestigt und auf einen langen Gang in der Bunkeranlage gerichtet.
Das gesamte Datacenter ist Video-überwacht.

Suchst du ein hochsicheres Rechenzentrum für deine Server?

In unserem Datacenter DATAROCK betreiben wir Business-Server und vServer für unsere Kundschaft, bieten aber auch Rack-Space für Colocation. Gerne kannst du bei Interesse an unseren Angeboten das unterirdische Rechenzentrum besichtigen und dich vor Ort von unseren hohen Sicherheitsstandards überzeugen. Kontaktiere unseren Strategic Partner Manager, Chris Mayer, für weitere Informationen.

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Marcel Meuwly

Engineering & Qualitymanagement    2 Artikel

526
Kategorie
Headerbild zum Blogbeitrag über den Data Breach Investigations Report 2026. Bild zeigt unseren Security-Specialist Alexander mit einem Warnsignal und einem zerbrochenen Schloss-Icon als Symbol für Cyber Security und IT-Schwachstellen

Schwachstellen-Ausnutzung überholt erstmals Credential-Diebstahl als häufigsten Angriffsweg. Der Verizon Data Breach Investigations Report 2026 zeigt, wo Unternehmen 2026 wirklich ansetzen müssen – mit Daten aus über 22 000 bestätigten Sicherheitsvorfällen weltweit.

Cédric Juan, Autor bei hosttech, neben einem animierten Suchfeld mit dem Begriff «SEO Trends», einem KI-Mikrofon-Icon und einem Balkendiagramm mit steigenden Werten – visuelle Darstellung der wichtigsten SEO-Trends 2026.

Die digitale Suche steht vor dem größten Umbruch seit der Gründung von Google. KI-gestützte Systeme verändern grundlegend, wie Inhalte gefunden und bewertet werden. Wer 2026 online sichtbar bleiben will, muss mehr tun als klassisches SEO und verstehen, welche neuen Regeln gelten.

Titelbild zum Blogbeitrag von hosttech anlässlich des internationalen Caps Lock Day

AM 28. Juni IST WORLD CAPS LOCK DAY! Keine Sorge, dieser Blogbeitrag ist NICHT komplett in Großbuchstaben geschrieben. Erfahre mehr über den kuriosen Feiertag für die Großschreibung.

WordPress-Dashboard mit Plugin-Verzeichnis und SEO-Erweiterungen zur Optimierung von Sicherheit, Performance und Sichtbarkeit für KMU-Websites.

Wer eine WordPress-Website für sein Unternehmen betreibt, steht früher oder später vor derselben Frage: Welche Plugins brauche ich wirklich und welche sind nur unnötiger Ballast? Die Erfahrung zeigt: Die richtigen Plugins machen den Unterschied zwischen einer Website, die läuft, und einer, die wirklich arbeitet.

Imunify360 Logo mit Security-Schild und Wordpress Logo als Symbolbild für Beitrag: Imunify360 schützt WordPress-Websites vor Malware, Brute-Force-Angriffen und Sicherheitslücken durch integrierte Echtzeit-Sicherheit im Hosting

WordPress ist das meistgenutzte Content-Management-System der Welt – und genau deshalb auch eines der häufigsten Ziele von automatisierten Angriffen. Wir haben darauf reagiert und Imunify360 auf allen WordPress-Websites, die bei hosttech gehostet sind, automatisch integriert. Was das konkret bringt und wie du davon profitierst, erfährst du hier.

Headerbild zum Blogbeitrag über die Stromversorgung in Rechenzentren. Ein dunkler Serverraum mit dezenter blauer Beleuchtung. Mittig ist die Silouette eines Mannes zu sehen.

Redundanz, USV und Notstromtests – ein Blick hinter die Kulissen der Energieversorgung in den hosttech-Datacentern.

Illustration einer .eu-Domain im Browserfenster vor EU-Flagge als Symbol für europäische digitale Identität und internationale Online-Präsenz sowie dem EURid Logo

Wer mit seiner Website den europäischen Markt ansprechen will, stößt früher oder später auf eine Frage: Welche Domain-Endung passt eigentlich zu mir? Mit .eu gibt es seit 2005 eine ccTLD, die nicht für ein einzelnes Land steht, sondern für einen ganzen Wirtschaftsraum. Was dahintersteckt, für wen sie geeignet ist und worauf man bei der Registrierung achten muss.

myhosttech Kundencenter