Geprüfte Sicherheit und Qualität
Asseco nach ISO 27001 und 9001 zertifiziert
Das ERP-System ist das IT-Rückgrat eines Unternehmens – und damit auch der zentrale Aufbewahrungsort für sensible Geschäftsinformationen und Kundendaten. Entsprechend müssen sich Unternehmen darauf verlassen können, dass sowohl das eingesetzte Produkt selbst als auch der dahinterstehende Hersteller höchsten Qualitäts- und Sicherheitsansprüchen genügen. Kriterien, die der ERP-Spezialist Asseco Solutions aus Karlsruhe in umfassender Weise erfüllt: So wurde das Unternehmen nun erstmals nach dem Informationssicherheitsstandard ISO 27001 zertifiziert.
Asseco ISO-Zertifizierungen 2025.
Bereits im Dezember erhielt das Unternehmen ein neu ausgestelltes Zertifikat für die Qualitätsmanagementnorm 9001 mit Gültigkeit bis Ende 2027. „Daten sind das Gold des digitalen Zeitalters – ihr Schutz muss daher zu jedem Zeitpunkt an oberster Stelle stehen“, betont Markus Haller, CEO und CTO von Asseco Solutions. „Wir tragen diesem Anspruch bereits in der Entwicklung von APplus Rechnung. Mit dem Ansatz ‚Security by Design‘ sorgen wir dafür, dass unser Software-Code von Grund auf so sicher wie nur irgend möglich erstellt wird. Unsere Kunden können sich darauf verlassen, dass wir stets sorgsam und gewissenhaft mit bereitgestellten Informationen umgehen und alles daransetzen, höchste Qualität in unseren Prozessen und Produkten sicherzustellen. Die aktuellen Zertifizierungen belegen die Früchte unserer Bestrebungen in diesen Bereichen.“
Für bestmögliche Produktsicherheit schult Asseco seine Entwickler unter anderem mit regelmäßigen Trainings zu Secure Coding und der konsequenten Einhaltung sicherheitsrelevanter Standards. Bei der Implementierung des ERP-Systems beim Kunden vor Ort setzt das Unternehmen verstärkt darauf, schützenswerte Daten stets nur verschlüsselt abzulegen und den Zugriff auf das System ausschließlich per VPN zu erlauben. Schließlich unterstützen die Asseco-Experten mit bewährten Empfehlungen wie einer Netzwerktrennung, durch die APplus in einem separaten Bereich betrieben wird und so besser geschützt ist vor potenziellen Eindringlingen oder Schadsoftware im Hauptnetzwerk.