Informationssicherheit

Die IT (Informations-Technologie) spielt in den Geschäftsprozessen der GEZ eine herausragende Rolle. Als IT-gestütztes Dienstleistungsunternehmen werden an die GEZ besonders hohe Anforderungen bezüglich der Effizienz ihrer Informationsverarbeitung und in Bezug auf die Sicherheit der IT gestellt. Aus diesem Grund verfolgt die GEZ die Themen Datenschutz und IT-Sicherheit mit höchster Sensibilität.

Die GEZ erhielt im Dezember 2010 die Zertifizierung der Informationssicherheit nach ISO 27001. Der mit dieser Zertifizierung verbundene Aufbau und Betrieb eines Information Security Management Systems (ISMS) diente dazu, die bereits getroffenen internen Maßnahmen zu optimieren und die Professionalität der GEZ zu unterstreichen.

Inhalt der Norm ISO 27001 ist die Auswahl und Sicherstellung geeigneter Mechanismen zum Schutz sämtlicher Unternehmenswerte in den Wertschöpfungsketten. Dazu wurden die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten ISMS unter Berücksichtigung der Risiken innerhalb der gesamten GEZ spezifiziert.

Bereits vorher wurde mit der umfassenden Dokumentation der IT-Systeme im Gebühreneinzug eine notwendige Voraussetzung für die Zertifizierung geschaffen. Mit erfolgreicher Einführung eines ISMS wird nun ein Standard für Informationssicherheit erreicht, der zu weiter verbesserten und transparenteren Prozessen führt.

Die allgemein anerkannte Zertifizierung nach ISO 27001 unterstreicht die Professionalität der GEZ bezüglich des Themas Informationssicherheit und komplettiert die Präsenz der GEZ als kundenorientiertem Dienstleister für den Gebühreneinzug.