Die BA ist ISO-zertifiziert!
Wir sind ISO 27001 zertifiziert!
Das externe Audit liegt hinter uns. Mit all den Gesprächen, Nachweisen, Rückfragen und kritischen Blicken, die dazugehören. Und wir können ehrlich sagen: Es war intensiv. Es war fordernd. Und es war genau richtig.
Denn Informationssicherheit ist für uns kein „IT-Randthema“, das man einmal sauber dokumentiert und dann im Ordner ablegt. Sie betrifft das Herz unserer Arbeit. Wir begleiten Unternehmen in Transformationsprozessen, gestalten SAP-Architekturen, entwickeln Zielbilder, analysieren Strukturen und arbeiten mit sensiblen Daten, die strategische Entscheidungen vorbereiten. Wenn wir unseren Kunden helfen, komplexe Systeme neu zu ordnen, dann müssen wir selbst strukturiert und verlässlich aufgestellt sein. Alles andere wäre nicht glaubwürdig.
Genau deshalb haben wir uns bewusst für die ISO 27001-Zertifizierung entschieden. Nicht, weil es gut klingt, sondern weil es zu unserem Selbstverständnis passt.
Was hinter ISO 27001 konkret steht.
Was uns die Zertifizierung bringt.
Die ISO 27001 erfordert von uns, genauer hinzuschauen. Sie fragt nicht nur: „Habt ihr das geregelt?“, sondern sie fragt: „Ist es nachvollziehbar? Ist es dokumentiert? Ist es überprüfbar? Und funktioniert es auch unter Belastung?“
Wir haben in den vergangenen Monaten unsere Prozesse hierfür bewusst durchleuchtet, Zuständigkeiten klar definiert und Risiken systematisch bewertet. Wir haben Dinge aufgeschrieben, die vorher selbstverständlich waren und dadurch erst wirklich belastbar gemacht. Das war kein oberflächlicher Durchlauf, sondern echte Organisationsarbeit.
Und es hat uns gutgetan.
Denn Struktur schafft Ruhe. Transparenz schafft Vertrauen. Und klare Verantwortlichkeiten schaffen Sicherheit.
Im Abschlussfazit gegenüber der Geschäftsführung zeigten sich die Auditoren begeistert von der Umsetzungsreife, guten Dokumentation aber auch insbesondere dem gelebten Sicherheitsgedanken bei allen Mitarbeitenden.
Warum die Zertifizierung auch fĂĽr unsere Kund:innen gut ist.
Unsere Kunden geben uns Einblick in ihre Strategien, ihre Systemlandschaften, ihre Schwachstellen und ihre Zukunftspläne. In Transformationsprojekten entstehen neue Datenflüsse, neue Schnittstellen, neue Abhängigkeiten.
Informationssicherheit ist in diesem Kontext kein Zusatzmodul. Sie ist Voraussetzung.
Mit der ISO 27001-Zertifizierung können wir nun auch formal belegen, dass wir Informationssicherheit systematisch managen. Dass wir Risiken nicht nur einschätzen, sondern dokumentiert bewerten. Dass wir Prozesse nicht nur leben, sondern regelmäßig überprüfen und weiterentwickeln.
Und jetzt? So geht es weiter.
ISO 27001 ist Stand 2026 die Basis unseres Unternehmens-Standards für Informationssicherheit. Doch mit der Zertifizierung endet nichts. Die Zertifizierung ist kein Siegel, das man sich einmal an die Wand hängt. Sie verpflichtet zu einem kontinuierlichen Verbesserungsprozess. Das heißt für uns konkret: regelmäßige interne Audits, laufende Risikobewertungen, Weiterentwicklung unserer Maßnahmen und eine Kultur, in der Sicherheit nicht als Bremse, sondern als Grundlage verstanden wird.
Wir glauben an saubere Strukturen, die langfristig tragen. Genauso begleiten wir auch unsere Kunden in Transformationsprozessen. Damit ist die ISO 27001-Zertifizierung fĂĽr uns ein weiterer Schritt in unserer eigenen Entwicklung als Beratungshaus.
Wir wollen fachlich stark sein.
Wir wollen menschlich nahbar bleiben.
Und wir wollen verlässlich handeln – auch dann, wenn es komplex wird.
