Home   >   Leistungen   >   Zertifizierungen   >   Zertifizierung von IT-Services „Trusted Service“

Zertifizierung von IT-Services „Trusted Service“

Die richtige Information zum richtigen Zeitpunkt am richtigen Ort stellt den wesentlichen Wettbewerbsfaktor der Zukunft dar. In diesem Rahmen spielt die Informationstechnik eine immer wichtigere Rolle für den wirtschaftlichen Erfolg eines Unternehmens. Qualität und Zuverlässigkeit der IT-gestützten Services bilden dabei die Grundlage für die Effizienz der Geschäftsabläufe.

Die TÜV TRUST IT hat das Zertifizierungsverfahren „Trusted Service“ entwickelt, mit dem Ihre IT-gestützten Services hinsichtlich ihrer Qualität überprüft und mit einem unabhängigen Prüfsiegel versehen werden können.

Vorgehensweise

Auf Basis des TÜV TRUST IT Anforderungskatalogs „Trusted Service“ prüfen wir Ihre IT-gestützten Services in Bezug auf Qualität, Datenschutz und Datensicherheit.

Die Prüfungen werden basierend auf den Anforderungen der IT-Sicherheitsnorm ISO/IEC 27001:2013, den IT-Grundschutz-Katalogen, ISO/IEC 20000, dem Bundesdatenschutzgesetz (BDSG), COBIT® sowie Best Practice Lösungen gemäß ITIL® unter Berücksichtigung des Leistungsversprechens der Services durchgeführt.

Phasen des Zertifizierungsaudits

Die Zertifizierungsaudits gliedern sich in zwei Phasen und setzen auf der dokumentierten Definition des zu prüfenden Services auf.

Phase 1 des Audits beinhaltet die Dokumentationsprüfung. Hierbei wird zunächst die Servicebeschreibung gesichtet und verarbeitete Daten sowie Datenströme und Standorte der Datenverarbeitung identifiziert.

In Phase 2 wird die Wirksamkeit der dokumentierten Maßnahmen überprüft. Dabei wird im Rahmen von Vor-Ort-Audits mit den jeweiligen Ansprechpartnern geprüft, ob die dokumentierten Prozesse, Verfahren und Maßnahmen gelebt werden. Die Konfigurationen von technischen Einrichtungen, Systemen und Anwendungen werden stichprobenartig untersucht. Zudem wird eine Begehung der Räumlichkeiten durchgeführt.

Ergebnisbericht mit Maßnahmenvorschlägen

Alle Ergebnisse der Teiluntersuchungen werden mit angemessenen Maßnahmenvorschlägen detailliert dokumentiert und entsprechend klassifiziert.

24_zert_trustedservice_siegel

Bei positivem Ergebnis der Prüfung wird ein Zertifikat mit Prüfsiegel ausgestellt, das die Qualität der IT-gestützten Services dokumentiert. Dieses Zertifikat besitzt eine Gültigkeit von drei Jahren. Sie erhalten zwei DIN A3 Zertifikatsausdrucke (1x mit Rahmen) mit Ihrem Unternehmenslogo und optional eine Pressemitteilung durch die TÜV TRUST IT sowie die Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT.

Zur Aufrechterhaltung der Gültigkeit des Zertifikats sind jährliche Überwachungsaudits erforderlich. Nach Ablauf des dritten Jahres muss eine Re-Zertifizierung durchgeführt werden.

Ihr Nutzen

  • Beleg gegenüber Ihren Kunden und Geschäftspartnern, dass Ihr IT-Service das erforderliche Maß an Qualität und Sicherheit erfüllt
  • Umfassender Prüfbericht, der aufzeigt, wo sich möglicherweise Qualitätsschwächen und Risiken befinden inkl. Optimierungsmaßnahmen

  • Wirksamer Wettbewerbsvorteil und Förderung der Neukundengewinnung
  • Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT
  • TÜV-Siegel zur Nutzung für Ihr Marketing