Lanier (Schweiz) AG erfüllt seit Jahresbeginn die hohen Anforderungen von ISO 27001:2005. Die Mitarbeitenden von Lanier arbeiten seit Januar nach den strengen Regeln des internationalen Standards für Informationssicherheit.

Eine zunehmende Voraussetzung im Wettbewerb um Kunden und Aufträge ist der nachweisbar sichere Umgang mit Informationen in den betrieblichen Prozessen im Unternehmen. Für Lanier bedeutete dies die Umstellung des Managementsystems auf einen unternehmensweit einheitlichen Informationssicherheitsstandard. Die zusätzliche Zertifizierung des erweiterten Managementsystems nach dem internationalen Informationssicherheitsstandard liefert den Nachweis für einen effektiven Schutz von Informationen. Neben Lanier haben in der Schweiz aktuell nur wenige weitere Unternehmen die Zertifizierung nach ISO 27001:2005 geschafft.

Vertraulichkeit, Verfügbarkeit und Integrität
Hanspeter Bortoluzzi, Quality Manager bei Lanier, ist für die Neuorientierung des Qualitätsmanagements verantwortlich. Er hat die erfolgreich bestandenen Zertifizierungen begleitet und managt die interne Umstellung der Prozesse. "Um sämtliche Abläufe ISO-konform zu gestalten, haben wir Verfahren festgelegt, die unter Berücksichtigung von Vertraulichkeit, Verfügbarkeit und Integrität den Umgang mit Informationen regeln." Der Grundsatz der Vertraulichkeit stellt sicher, dass Informationen nur jenen zugänglich gemacht werden, die dazu berechtigt sind und den Umgang mit vertraulichen Informationen entsprechend pflegen. Integrität bürgt für die Richtigkeit und Genauigkeit von Informationen und deren Verarbeitungstechnologien. Verfügbarkeit steht dafür, dass Informationen autorisierten Benutzern zur Ausübung ihrer Tätigkeit zur Verfügung stehen. Konkret heisst das, dass sämtliche internen Dokumente klassifiziert werden oder beispielsweise der Zugang zu Gebäuden und Räumlichkeiten klar geregelt ist.

Zertifizierung als solide Grundlage
Systematische Schulungen helfen den Mitarbeitenden, mit dem neuen System umzugehen und ihre Prozesse stetig zu verbessern. Die Wirksamkeit der Prozesse wird laufend getestet, ausgewertet und kontinuierlich optimiert. "Die solide Grundlage für eine wirksame Informationssicherheit wurde im Rahmen der Erstzertifizierung durch das British Standart Institute (BSI) bestätigt", hält Hanspeter Bortoluzzi fest. "Unsere Herausforderung besteht nun darin, diese Ausgangslage zu nutzen, darauf aufzubauen und das System im Unternehmen zu etablieren. Bis alle Prozesse in einem Unternehmen verankert sind, dauert es erfahrungsgemäss zwei bis drei Jahre."

Mit den Grundsätzen der Zertifizierung verpflichtet sich Lanier, die Informationswerte inklusive derjenigen der Mitarbeitenden, Kunden und Partner zu erkennen und ein angemessenes Informationssicherheitsmanagement zu unterhalten.

Über Lanier
Lanier (Schweiz) AG ist eine hundertprozentige Tochter der Ricoh Corporation, einem globalen Hersteller von digitalen Kopierern/Printern mit $17.5 Milliarden Umsatz. Lanier hilft ihren Kunden die Bedürfnisse im Bereich Dokumentenmanagement zu verstehen und liefert die nötigen Systeme und Dienstleistungen, um die Effizienz zu steigern, Kosten zu reduzieren und den Dokumentenfluss zu optimieren. Zu den mehrfach ausgezeichneten Lösungen gehören multifunktionale digitale Geräte (Farbe und Schwarzweiss), Printer (Farbe und Schwarzweiss), multifunktionale Faxgeräte, Scanner, digitale Kopierer, sowie Facility Management und Outsourcing Dienstleistungen.

Website