Zurück

itcnet AG ist ISO/IEC 27001 zertifiziert

Zertifizierte Informationssicherheit für unsere Kunden.

Wer seine Unternehmensdaten einem IT-Partner anvertraut, will mehr als ein gutes Gefühl. Er will Gewissheit. Genau deshalb haben wir uns als itcnet AG der anspruchsvollen Zertifizierung nach ISO/IEC 27001 gestellt, dem international anerkannten Standard für Informationssicherheitsmanagement. Die Zertifizierung umfasst unseren gesamten IT-Betrieb, unsere Cloud-Services und unsere Managed Services.

Beitrag vom 16. März 2026

Mauricio Ernst
Inhalt
  1. Warum ISO 27001?
  2. Was bringt das unseren Kunden konkret?
  3. Der Weg zur Zertifizierung
  4. Ein Meilenstein, kein Schlusspunkt

Warum ISO 27001?

Als regionaler IT-Dienstleister betreuen wir über 250 KMU in der ganzen Bandbreite ihrer ICT-Infrastruktur. Unsere Kunden vertrauen uns ihre geschäftskritischen Daten an, von der Regionale Business Cloud über den digitalen Arbeitsplatz bis hin zu Backup und Security. Dieses Vertrauen nehmen wir ernst.

Die ISO/IEC 27001 Zertifizierung ist unser Nachweis, dass wir Informationssicherheit nicht dem Zufall überlassen, sondern systematisch leben. Jeder Prozess, jede Zuständigkeit und jedes Risiko ist dokumentiert, bewertet und durch klare Massnahmen abgesichert. Und das nicht einmalig, sondern in einem kontinuierlichen Verbesserungszyklus, der regelmässig durch unabhängige Auditoren geprüft wird.

Für Unternehmen in regulierten Branchen — etwa im Gesundheitswesen, bei Finanzdienstleistern oder in der öffentlichen Verwaltung — ist die ISO-Zertifizierung ihres IT-Partners zudem oft eine zwingende Voraussetzung für die Zusammenarbeit. Mit unserem Zertifikat öffnen wir unseren Kunden diese Tür.

Was bringt das unseren Kunden konkret?

Für Sie als Kundin oder Kunde ändert sich im Alltag wenig und genau das ist der Punkt. Hinter den Kulissen stellen wir mit dem zertifizierten Informationssicherheits-Managementsystem (ISMS) sicher, dass Ihre Daten jederzeit geschützt, verfügbar und integer sind. Konkret bedeutet das:

Nachweisbare Sicherheit: Sie erhalten auf Wunsch den dokumentierten Beleg, dass Ihr IT-Partner nach höchsten internationalen Standards arbeitet. Gegenüber Ihren eigenen Kunden, Revisoren oder Regulatoren wird die Zusammenarbeit mit uns zum klaren Pluspunkt.

Strukturierte Prozesse: Vom Incident Management über das Backup bis zum Zugangsschutz: Jeder Prozess folgt definierten Abläufen. Das reduziert Fehlerquellen und sorgt dafür, dass im Ernstfall kein wertvoller Moment verloren geht.

Datenhaltung in der Schweiz: Unsere Regionale Business Cloud wird in Schweizer Rechenzentren betrieben. Zusammen mit der ISO-Zertifizierung bieten wir Ihnen eine Kombination aus Schweizer Datensouveränität und international anerkanntem Sicherheitsstandard, die im regionalen Markt einzigartig ist.

Zukunftssicherheit: Die Anforderungen an Datenschutz und Informationssicherheit wachsen stetig, Stichwort revDSG und regulatorische Vorgaben. Mit einem ISO-zertifizierten Partner an Ihrer Seite sind Sie darauf vorbereitet.

Der Weg zur Zertifizierung

Wir wollen nicht verschweigen: Der Weg zur ISO 27001 war intensiv. Für ein Team unserer Grösse ist ein solches Projekt eine echte Herausforderung, weil die Zertifizierung jeden Winkel der Organisation durchleuchtet.

Dokumentation als Kulturwandel: Viele Sicherheitsmassnahmen lebten bei uns bereits im Tagesgeschäft, aber sie waren nicht immer formal dokumentiert. Die grösste Aufgabe bestand darin, implizites Wissen in nachvollziehbare Richtlinien, Prozesse und Nachweise zu überführen. Das war aufwändig, hat aber die Qualität unserer Arbeit spürbar gesteigert.

Risikobewertung mit System: ISO 27001 verlangt eine systematische Bewertung aller Informationssicherheitsrisiken. Das heisst: Jedes Asset, jede Schnittstelle und jede Abhängigkeit wird erfasst und bewertet. Für ein Unternehmen, das in so vielen Bereichen tätig ist wie wir, von Cloud über Netzwerk bis Security, ist das eine Mammutaufgabe. Gleichzeitig hat uns dieser Prozess wertvolle Erkenntnisse geliefert, die direkt in bessere Services fliessen.

Engagement des gesamten Teams: Ein ISMS funktioniert nur, wenn es im ganzen Unternehmen gelebt wird. Jede Mitarbeiterin und jeder Mitarbeiter musste verstehen, warum bestimmte Abläufe nun anders funktionieren, und die neuen Prozesse im Alltag verinnerlichen. Diese Verankerung im Team war anspruchsvoll, ist aber letztlich das Fundament, auf dem die Zertifizierung steht.

Ein Meilenstein, kein Schlusspunkt

Die ISO/IEC 27001 Zertifizierung ist für uns ein wichtiger Meilenstein, aber kein Schlusspunkt. Der Standard verlangt, dass wir uns laufend verbessern und regelmässig extern überprüfen lassen. Genau so verstehen wir unsere Rolle als Ihr digitaler Treuhänder: Wir übernehmen die Verantwortung für Ihre ICT-Infrastruktur, verlässlich, nachweisbar und mit dem Anspruch, jeden Tag ein Stück besser zu werden.

Mauricio Ernst - itcnet AG - für Informatik- und Telematik-Lösungen, Netzwerk, Infrastruktur- und Cloud-Lösungen

Mauricio Ernst

CISO

Email : 
Direkt :+41 62 738 70 55

Kontaktieren

Support
Support
Nach oben scrollen