Prüfung und Zertifizierung von Softwarelösungen
Software zur Unterstützung von Informationssicherheits-Managementsystemen (ISMS-Tools)
Informationssicherheit ist unabdingbar für Unternehmen. Daher lassen Unternehmen häufig ihr Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 zertifizieren. Aber auch die vorgefertigten Softwarelösungen, die den Aufbau, Betrieb, Dokumentation und Verbesserung solcher Managementsysteme unterstützen (die sogenannten ISMS-Tools), sollten geprüft sein – denn deren Effektivität und Effizienz können Unternehmen nicht unbedingt beurteilen.
Diese Softwarelösungen prüft TÜViT durch ein standardisiertes Prüfverfahren. Wenn die Software die Norm ISO 27001 vollständig und funktional richtig abdeckt, das ISMS in allen Phasen wirksam unterstützt, Verwaltung der ISMS-relevanten Dokumentation ermöglicht und dem heutigen Stand der Technik entspricht, kann sie mit dem Zertifikat Trusted Product ISO 27001 Tool ausgezeichnet werden. Für die Hersteller von ISMS-Tools bedeutet der Nachweis der Wirksamkeit und Vertrauenswürdigkeit einer zertifizierten Softwarelösung einen entscheidenden Wettbewerbsvorteil.
Unsere Leistungen im Einzelnen
- Prüfung der Übereinstimmung der Hersteller-Anforderungen an die Software mit den Anforderungen der Norm ISO/IEC 27001
- Prüfung der Umsetzung der Hersteller-Anforderungen innerhalb der Software-Lösung
- Prüfung der Ergebnisse der Software (z. B. Erklärung zur Anwendbarkeit) gegen die formellen Anforderungen der ISO/IEC 27001.
- Prüfung des Software-Entwicklungsprozesses und der Bedienbarkeit (Usability) der Software
- Weitere Prüfungen in Abhängigkeit der Komplexität der Software
So gehen wir vor
- Workshop zur Festlegung des Umfangs der Softwareprüfung
- Vorabprüfung von Software und Dokumentation vor Ort
- Prüfung der Software on-site und off-site
- Zertifizierung der untersuchten Software-Version nach positivem Abschluss der Untersuchung
