ISO/IEC: Sicherheit, Governance und Zuverlässigkeit der IT-Services
AtWorkStudio S.r.l. arbeitet mit einem nach ISO/IEC 27001 und ISO 9001 zertifizierten Managementsystem, das Informationssicherheit, Qualität und IT-Service-Governance integriert; die Anwendung der Leitlinien ISO/IEC 27017 und ISO/IEC 27018 stärkt den Schutz von Cloud-Services und personenbezogenen Daten. Das Unternehmen erbringt zudem Cloud-Services, die von der Nationalen Agentur für Cybersicherheit (ACN) qualifiziert und im Katalog der qualifizierten Cloud-Services für die öffentliche Verwaltung gelistet sind.
Ein nach ISO/IEC 27001 und ISO 9001 zertifiziertes Managementsystem
Die Zertifizierungen belegen ein strukturiertes und geprüftes Managementsystem, das auf Informationssicherheit, Servicequalität und kontinuierliche Verbesserung ausgerichtet ist. Die Leitlinien ISO/IEC 27017 und 27018 stärken die Kontrolle der Cloud-Services und den Schutz personenbezogener Daten.
Der Geltungsbereich umfasst die Konzeption und Bereitstellung von IaaS-, PaaS- und SaaS-Cloud-Services sowie technischen Hardware- und Software-Support. ATWS Secure Workspace ist ACN-qualifiziert für die öffentliche Verwaltung. Die Prozesse sind konform mit DSGVO, NIS2 und den wichtigsten internationalen Best Practices.
Internationaler Standard für das Management der Informationssicherheit. Er definiert Anforderungen und Kontrollen zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Basierend auf einem risikobasierten Ansatz und kontinuierlicher Verbesserung bildet er die Grundlage für eine sichere und zuverlässige IT-Governance.
Seit der Ausgabe 2022 der ISO/IEC 27001 sind die Normen 27017 und 27018 als Erweiterungen im Zertifikat 27001 integriert. Ein einziges Zertifikat deckt die Sicherheit von Cloud-Services (27017) und den Schutz personenbezogener Daten in der Cloud (27018) ab, mit erweiterten Kontrollen, geteilten Verantwortlichkeiten, Privacy-by-Design und vertraglicher Transparenz.
Internationaler Standard für Qualitätsmanagementsysteme. Er gewährleistet Prozesskonsistenz, Kundenzufriedenheit und kontinuierliche Leistungsverbesserung. Er integriert Sicherheit, Governance und Innovation, um IT- und Cloud-Services auf hohem, nachprüfbarem Niveau bereitzustellen.
Zertifikate herunterladen
ISO/IEC 27001 · 27017 · 27018
Seit der Ausgabe 2022 der ISO/IEC 27001 sind die Normen 27017 (Sicherheit von Cloud-Services) und 27018 (Schutz personenbezogener Daten in der Cloud) als Erweiterungen integriert. Ein einziges Zertifikat deckt alle drei Normen ab.
ISO 9001
Internationaler Standard für Qualitätsmanagementsysteme. Gewährleistet Prozesskonsistenz, Kundenzufriedenheit und kontinuierliche Verbesserung.
Häufig gestellte Fragen
Nein. Die Nutzung von Services, die von AtWorkStudio erbracht werden, einschließlich der ACN-qualifizierten, führt nicht automatisch zur ISO/IEC 27001 Zertifizierung des Kunden. Allerdings erleichtert die Zusammenarbeit mit einem nach ISO/IEC 27001 und ISO 9001 zertifizierten Anbieter, der die Leitlinien ISO/IEC 27017 und ISO/IEC 27018 anwendet, Audits, Risikobewertungen und Zertifizierungsprozesse dank dokumentierter Verfahren, nachprüfbarer Kontrollen und eines strukturierten Governance-Modells.
Ein nach ISO/IEC 27001 und ISO 9001 zertifizierter Anbieter garantiert kontrollierte Prozesse, strukturiertes Risikomanagement und kontinuierliche Verbesserung. Die Aufnahme von ATWS Secure Workspace in den ACN-Katalog qualifizierter Cloud-Services stellt einen zusätzlichen Zuverlässigkeitsindikator für die öffentliche Verwaltung dar, da sie die Konformität des Services mit den Anforderungen an Sicherheit, Transparenz und Verantwortlichkeit des nationalen Qualifizierungsrahmens belegt. Dies stärkt die Position des Kunden gegenüber Auditoren, Stakeholdern und Aufsichtsbehörden.
Die Zertifizierungen ISO/IEC 27001, 27017 und 27018, integriert in ein nach ISO 9001 zertifiziertes System, definieren ein Organisationsmodell, das auf Informationssicherheit, Qualität und Rechenschaftspflicht ausgerichtet ist. Die ACN-Qualifikation des Services bestätigt die Übereinstimmung mit den nationalen Sicherheitsanforderungen für die öffentliche Verwaltung. Dieser Ansatz unterstützt die Umsetzung angemessener technischer und organisatorischer Maßnahmen gemäß Verordnung (EU) 2016/679 (DSGVO) und Richtlinie (EU) 2022/2555 (NIS2) und stärkt Rückverfolgbarkeit, Resilienz und Risiko-Governance.
Die Cloud- und Cybersecurity-Services von AtWorkStudio sind im Einklang mit den Anforderungen des Cloud- und Cybersecurity-Vouchers des italienischen Ministeriums für Unternehmen und Made in Italy (MIMIT) konzipiert. Die Förderfähigkeit unterliegt den in der Ausschreibung festgelegten Bedingungen, der möglichen Registrierung des Anbieters in den vorgesehenen Listen und der Bewertung des vom Kunden eingereichten Projekts. Die ISO/IEC-Zertifizierungen und gegebenenfalls die ACN-Qualifikation stellen qualifizierende Elemente im Rahmen der Konformitätsprüfungen dar.
Ja. Obwohl die ACN-Qualifikation speziell auf die öffentliche Verwaltung ausgerichtet ist, stellt die Nutzung eines im ACN-Katalog gelisteten Services für private Unternehmen einen objektiven Indikator für Sicherheit, architektonische Robustheit und Service-Governance dar. Dies kann Due-Diligence-Prozesse, branchenspezifische Compliance-Anforderungen und Bewertungen durch Partner und Investoren erleichtern.
Möchten Sie mehr über unsere Zertifizierungen erfahren?
Sich für AtWorkStudio zu entscheiden bedeutet, auf einen zertifizierten Anbieter mit nachprüfbaren Prozessen und einem strukturierten Governance-Modell für Informationssicherheit und IT-Servicequalität zu vertrauen.