Niemals fertiggestellt

Nach sechs Monaten rückt dann langsam das ersehnte Ziel, das eigentliche Zertifizierungsaudit, ins Bewusstsein. Einher geht bei allen Beteiligten eine gehörige Portion Nervosität. Jetzt ist es auch endgültig an der Zeit, die letzten Nachzügler, die bisher für Schulungen keine Zeit gefunden hatten, durch Intensiv-Coachings auf Stand zu bringen. Schließlich ist die Stunde der Wahrheit da: Die Auditoren rücken an, drei Tage lang dauern die Interviews, wobei übrigens gilt: Management first! Dann ist die Sache überstanden! Denkt man, denn leider ist es mitnichten überstanden: Wer sich zu einer ISO-27001-Zertifizierung entschließt, sollte sich von Anfang an klar sein: Fertig sind Sie nie! Ein regelmäßiger Revisionsprozess ist unerlässlich, denn ein Unternehmen entwickelt sich stetig weiter und so ist es auch nötig, die Securityprozesse und -strukturen weiter anzupassen und zu verfeinern. Aus diesem Grund ist auch zu empfehlen, das Projektteam nicht vollständig aufzulösen, sondern ­lediglich zu verkleinern, damit eine Grundbesetzung auf dem Posten bleibt. Nichtsdestotrotz ist nach bestandener Prüfung Feiern auf jeden Fall erlaubt. Abgesehen davon, machen sich nun auch im Unternehmen für alle Mitarbeiter die Vorteile der Zertifizierung bemerkbar. Anja Scherer kann das auf den Punkt bringen: »Durch die lückenlose Dokumentation unserer Prozesse weiss nun jeder, wo er die Antworten finden kann, wenn ­etwas unklar ist. Das bedeutet Zeitersparnis, aber auch erhöhte Handlungssicherheit für den einzelnen Mitarbeiter, Stichwort Krisenmanagement und Kundenzu­friedenheit. Wir sind einfach schneller und strukturierter geworden!«

Evi Hierlmeier ist Journalistin in München