2. Advent: 25% Rabatt auf WordPress Hosting und Hosted Exchange

Promocode
Advent225
hosttech Startseite
Status
Kontakt und Support
Login
Login
hosttech Startseite
Blog

/

/

ISO/IEC 27001: Zertifizierung erfolgreich erneuert

ISO/IEC 27001: Zertifizierung erfolgreich erneuert

Veröffentlicht am 24. April 2025
  4 Min. Lesezeit
  Aktualisiert am 24. April 2025

Ein weiterer Meilenstein wurde erreicht! Im 2018 haben wir unser Datacenter DATAROCK eröffnet und nun – vier Jahre später – im 2022 die ISO Zertifizierung erhalten. Wir sind sehr stolz, diesen Frühling die Zertifizierung nach ISO/IEC 27001 für den Betrieb von Datacenter- und entsprechenden Cloud-Services erreicht zu haben.

Headerbild zum Newsbeitrag betreffend der Zertifikats-Erneuerung ISO/IEC 27001 für hosttech. Aufnahme von Server-Racks im Datacenter DATAROCK von hosttech. Im Vordergrund ist das im April 2025 erneuerte Zertifikat über die Einhaltung der ISO/IEC 27001 Standards zu sehen.

Inhalt

Im Sommer 2022 durften wir einen wichtigen Meilenstein als Datacenter-Betreiber vermelden: Wir haben die Zertifizierung nach ISO/IEC 27001 erreicht. Anfang 2025 stand nun erstmals ein Audit zur Erneuerung der Zertifizierung an. Das Fazit der externen Prüfung: Unsere ISO-Zertifizierung wurde erneuert. Das freut uns natürlich sehr und macht uns stolz. Was die Zertifizierung genau bedeutet und wie der Zertifizierungsprozess abläuft, wollen wir hier gerne etwas genauer erklären.

Was ist ISO/IEC 27001?

Das Zertifikat ISO/IEC 27001 wird von der Internationalen Organisation für Normung (ISO) in Zusammenarbeit mit der Internationalen Elektrotechnischen Kommission (IEC) vergeben. Die ISO ist auf weltweite Normungen in fast allen Bereichen spezialisiert, während die IEC Standards im technischen Bereich erarbeitet. Nebst der ISO/IEC 27001 Norm gibt es verschiedene weitere 27000er-Normen, welche durch diese beiden Institutionen erarbeitet werden.

Die Norm ISO/IEC 27001 legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und laufende Verbesserung eines Informationssicherheits-Managementsystems (ISMS) fest und beinhaltet Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken in einer Organisation.

Zertifizierungsprozess

Der Weg zur ISO 27001-Zertifizierung ist ein strukturierter Prozess, der mehrere wichtige Schritte umfasst. Zunächst muss das Unternehmen die Anforderungen der Norm vollständig verstehen und die vorgegebenen Standards in die Praxis umsetzen. Dies beginnt mit der Erstellung eines Qualitätshandbuchs, das alle relevanten Prozesse und Verfahren dokumentiert. Die Implementierung dieser Prozesse erfordert eine sorgfältige Planung und Schulung der Mitarbeitenden, um sicherzustellen, dass alle Beteiligten die Standards einhalten.

Die kontinuierliche Überwachung und Durchführung von Audits sind wesentliche Instrumente, um die Einhaltung der ISO 27001-Anforderungen sicherzustellen. Prozesse werden also laufend überprüft und optimiert, wodurch auch die Effizienz gesteigert werden kann. Bei regelmäßigen internen Audits werden allfällige Schwachstellen erkannt und gezielt korrigiert. Die Kombination aus regelmäßigen Audits und kontinuierlicher Überwachung stellt sicher, dass die Informationssicherheit auf höchstem Niveau bleibt.

Ein entscheidender Schritt im Zertifizierungsprozess ist das externe Audit durch spezialisierte Prüfer. Hierbei wird die Einhaltung der ISO 27001-Normen überprüft. Diese Audits sind gründlich und umfassen sowohl die Dokumentation als auch die praktische Umsetzung der Sicherheitsmaßnahmen. Wenn alle Anforderungen erfüllt sind, wird das Zertifikat erteilt, das die Qualität und Sicherheit des Unternehmens offiziell bestätigt.

Was bedeutet die ISO-Zertifizierung für hosttech-Kunden?

Die Zertifizierung unseres Rechenzentrums gemäß ISO/IEC 27001 gibt dir eine zusätzliche Sicherheit, dass deine Daten bei uns in sicheren Händen sind. Das ISO-Zertifikat bestätigt, dass wir alle Standards der Norm ISO/IEC 27001 einhalten und dies durch eine externe Prüfstelle überprüft wurde. Für dich als Kunde ist somit sichergestellt, dass wir unsere Datenschutzrichtlinien einhalten sowie standardisierte Systemsicherheit und -zuverlässigkeit gewährleisten können.

Als ISO-zertifizierter Betrieb müssen wir die rechtlichen und regulatorischen Anforderungen zur Informationssicherheit sowie die Sicherheitsanforderungen im physischen und im Datenschutzbereich erfüllen. Wir müssen sicherstellen, dass klare Prozesse und Regeln für die Organisation und Verarbeitung von Daten und Informationen definiert sind und diese systematisch aktuell und sicher gehandhabt werden. An neue Anforderungen und Umstände wird unser Qualitätsmanagementsystem und ISMS laufend angepasst.

Übrigens: Bereits vor der Zertifizierung nach ISO/IEC 27001 haben wir unser Datacenter DATAROCK nach den ISO-Standards geführt. Die Zertifizierung gibt lediglich eine externe Bestätigung dafür.

Wie stellt hosttech die Einhaltung der ISO-Standards sicher?

Durch die Einzigartigkeit unseres Datacenters in einer unterirdischen Bunkeranlage sind die physische Sicherheit, die Energieversorgung sowie die Abschirmung vor Umwelteinflüssen in höchstem Grad gewährleistet:

  • Der Zutritt ist über elektronische und biometrische Zugangskontrollen inklusive Vereinzelungsschleuse mit hohem Einbruchschutz geregelt
  • Die Energieversorgung wird jederzeit über USV und Diesel-Notstromgeneratoren sichergestellt
  • Das Datacenter ist vor Umwelteinflüssen zuverlässig geschützt; seien dies Überspannung, Wasser oder Hitze
  • Unsere Serverbereiche sind videoüberwacht und mit empfindlichen automatischen Novec™ 1230-Brandschutzanlagen ausgerüstet

Wir haben die ISO-Standards bereits vor der Eröffnung des Datacenters festgelegt und ab Betriebsstart eingehalten. Für die erste Zertifizierung im 2022 wurde zusätzlich ein Informationssicherheits-Managementsystem (ISMS) erarbeitet, um unsere internen Prozesse ISO-gerecht zu dokumentieren.

Aufnahme der biometrischen Zugangskontrolle zum Datacenter DATAROCK von hosttech. Eine Person hält ihre Hand an den Handvenenscanner der Vereinzelungsschleuse und ein grünes Licht leuchtet.
Zugangskontrolle mit biometrischem Handvenenscanner an der Vereinzelungsschleuse
Zwei grosse gelbe Diesel-Notstromgeneratoren der Marke CAT in einem hellen Raum.
Die beiden Diesel-Notstromgeneratoren stellen die Stromversorgung bei einem allfälligen Ausfall sicher.
Aufnahme der automatischen Gas-Löschanlage in einem Server-Raum im Datacenter DATAROCK von hosttech. Ein grosser Feuerlöscher, an welchem verschiedene Rohre angebracht sind.
Die Brandbekämpfungsanlage in den Serverräumen funktioniert vollautomatisiert.
Eine Überwachungskamera im Datacenter DATAROCK. Die Kamera ist an der Wand befestigt und auf einen langen Gang in der Bunkeranlage gerichtet.
Das gesamte Datacenter ist Video-überwacht.

Suchst du ein hochsicheres Rechenzentrum für deine Server?

In unserem Datacenter DATAROCK betreiben wir Business-Server und vServer für unsere Kundschaft, bieten aber auch Rack-Space für Colocation. Gerne kannst du bei Interesse an unseren Angeboten das unterirdische Rechenzentrum besichtigen und dich vor Ort von unseren hohen Sicherheitsstandards überzeugen. Kontaktiere unseren Strategic Partner Manager, Chris Mayer, für weitere Informationen.

Kontakt aufnehmen

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Marcel Meuwly

Engineering & Qualitymanagement    2 Artikel

  • Marcel ist seit 2017 bei hosttech und bringt breite Erfahrung im Qualitätsmanagement mit. Er hat ein grosses technisches Verständnis und wird deshalb in vielen Bereichen des Betriebs eingesetzt.
526
Kategorie
  • Weitere Beiträge zum Thema News
Headerbild zum Blogbeitrag über digitale Souveränität. Marius Meuwly, CEO von hosttech, zeichnet den Aufbau einer IT-Infrastruktur auf ein Whiteboard.

Digitale Souveränität: Mehr Kontrolle, weniger Abhängigkeit

Digitale Souveränität ist mehr als ein IT-Thema – sie ist die Grundlage für Wahlfreiheit und nachhaltige Innovation. Organisationen, die Lock-ins vermeiden und auf offene, flexible Technologien setzen, sichern sich langfristige Wettbewerbsfähigkeit.

Simon Bass: Head of Development bei der Arbeit.

Vom Spieler zum Coach: Simon Bass

Vor zehn Jahren startete Simon als Entwickler bei hosttech. Heute ist er unser Head of Development, leitet sein Team und behält die Übersicht über alles. Im Jubiläums-Interview berichtet er von seinen alltäglichen Herausforderungen, den wichtigsten Veränderungen der letzten Jahre und den Momenten, die ihn auf seinem Weg geprägt haben.

Laptop mit geöffneter Design-Software, in der zahlreiche Icons für Webdesign und UI-Projekte angezeigt werden, mit hosttech Block und Tasse nebenbei.

Die besten Icons-Quellen für Webdesign & UI-Projekte

Ob Mobile-App, Webshop oder Kunden-Dashboard – Icons sind im heutigen Web- und UI-Design nicht mehr wegzudenken. Erfahre mehr über die Rolle von Icons im Webdesign, wie du an gute Icons gelangst und wie du sie optimal einsetzt.

Headerbild zum Blogbeitrag zum Tag des Bloggens. Eine Frau in grüner Bluse sitzt an ihrem Büroarbeitsplatz vor dem Computer. Sie lacht. In der linken Hand hält sie eine Kaffeetasse, mit der rechten bedient sie die Computermaus. Die rechte Bildhälfte ist etwas abgedunkelt. Darauf ein Icon für eine Checkliste in rot.

Bloggen: Unsere 5 Tipps zum Erfolg

Heute ist der Tag des Bloggens. Seit 2018 wird dieser offiziell im Kalender der kuriosen Feiertage geführt. Wir zeigen dir, welche Möglichkeiten ein Blog bietet und worauf du achten musst.

Entwickler arbeitet am Computer mit API-Code – Symbol für eine API-Schnittstelle verdeutlicht das Thema REST und RESTful APIs

API-Schnittstellen: Was ist der Unterschied zwischen REST und RESTful?

Wenn es um Web-Schnittstellen (APIs) geht, kommen vielfach die Begriffe REST und RESTful API zum Einsatz. Hast du dich auch schon gefragt, was eigentlich der Unterschied ist? Dieser Beitrag liefert Antworten.

Titelbild zum Blogbeitrag von hosttech anlässlich des internationalen Caps Lock Day

HAPPY CAPS LOCK DAY: Kleiner Feiertag für große Buchstaben

AM 22. OKTOBER IST WORLD CAPS LOCK DAY! Keine Sorge, dieser Blogbeitrag ist NICHT komplett in Großbuchstaben geschrieben. Erfahre mehr über den kuriosen Feiertag für die Großschreibung.

Headerbild des Blogbeitrags zur Barrierefreiheit im Web. Eine Person mit Kopfhörern arbeitet an einem Laptop, der mit einer Braillezeile verbunden ist. Die Hand der Person ertastet die Braillezeichen – ein Beispiel für barrierefreie Computerarbeit für sehbehinderte Menschen.

Barrierefreiheit im Web: Was der European Accessibility Act für deine Website bedeutet

Seit Ende Juni verpflichtet der European Accessibility Act (EAA) zur Barrierefreiheit in digitalen Angeboten in Europa. Websites, Apps und Online-Shops müssen so gestaltet sein, dass sie für alle Menschen zugänglich sind. Eine Zusammenfassung der wichtigsten Grundlagen und Umsetzungen des EAA.

myhosttech Kundencenter

Jetzt testen