Eine Zertifizierung bringt ein Lippenbekenntnis eines Unternehmens objektiv zum Ausdruck – nämlich die Einhaltung von nationalen und internationalen Standards und Verfahren im jeweiligen Fachbereich sowie eine kontinuierliche Verbesserung der eigenen Prozesse. Ein Zertifikat ist das Ergebnis einer erfolgreichen Beurteilung durch einen unabhängigen Dritten, beispielsweise eine Zertifizierungsstelle wie den TÜV AUSTRIA. Für Unternehmen bringt es erhebliche Marktvorteile – in puncto Vertrauen – mit sich. Jedoch ist eine Zertifizierung keine einmalige, abgeschlossene Handlung, sondern ein stetiger Entwicklungsprozess, der regelmäßige Folgebegutachtungen beinhaltet, wie das Beispiel des Vertrauensdiensteanbieters SwissSign zeigt, der kürzlich durch die TÜV TRUST IT rezertifiziert wurde.
Vertrauen muss man sich verdienen
Das Unternehmen begleitet Menschen und Unternehmen mit vertrauenswürdigen Identitäten für sichere E-Business-Prozesse in eine digitale Zukunft. Eckpfeiler sind Identitätsservices sowie Zertifikatsdienste, die einen sicheren und einfachen Zugang zur Onlinewelt ermöglichen. Eine regelmäßige Überprüfung durch die TÜV TRUST IT konnte den vertraulichen Umgang mit sensiblen Daten entsprechend der geforderten Standards objektiv belegen.
Symbiose von Prüfinstitut und Vertrauensdienstleister
Seit 2018 meistern TÜV TRUST IT und SwissSign gemeinsam technische und gesetzliche Anforderungen. „Wir begleiten SwissSign bereits in der Phase der Produktentwicklung und bringen uns von Anbeginn ein, damit neue Dienstleistungen normenkonform aufgebaut werden können“, erklärt Clemens Wanko, Head of Trust Infrastructure bei der TÜV TRUST IT, die Zusammenarbeit. „Das ist kosteneffizient und spart enorm an Zeit. Denn sobald die Produktentwicklung abgeschlossen ist, sind wir nicht nur konform der Gesetzesanforderungen, sondern bereits zertifizierungsfähig. Mit der Zertifizierung von TÜV AUSTRIA belegen wir unseren hohen Sicherheitsstandard für alle sicht- und nachvollziehbar“, ergänzt Michael Günther, Chief Information Security Officer der SwissSign.
Zertifikate, als Ergebnis eines erfolgreich absolvierten Auditierungsprozesses, bestätigen jeweils einen aktuell gültigen Zustand. Die Mehrzahl der Zertifikate ist – abhängig von den jeweiligen Normen als Basis – für zwei, bzw. drei Jahre gültig und wird jährlich durch ein Überwachungsaudit überprüft. Rechtzeitig vor Ablauf der Gültigkeit eines Zertifikats wird ein Rezertifizierungsaudit durchgeführt, um dieses weiterhin aufrechtzuerhalten.