T-Systems betreibt für Kunden weltweit Datennetze und verarbeitet Daten in eigenen Rechenzentren – Datenschutz und Datensicherheit haben dabei absolute Priorität. Der ICT-Provider lässt seine Services deshalb regelmäßig von unabhängigen Institutionen prüfen und sich das Einhalten globaler Normen und Standards beispielsweise durch ISO-Zertifizierungen bescheinigen.
Eine nachhaltige Unternehmensführung ist dabei Grundlage für die große Spannbreite der verliehenen Zertifikate. So erfüllen die Tochtergesellschaften von T-Systems derzeit beispielsweise Standards in verschiedensten Bereichen: von Qualitätsmanagement über Informationssicherheitsmanagement, Servicemanagement und Umweltmanagement bis hin zu Arbeitssicherheit und Gesundheitsvorsorge.
T-Systems schneidet bei Umfragen, beispielsweise zur Kundenzufriedenheit, ausgezeichnet ab. Die Telekom-Tochter zählt in der aktuellen TRI*M-Studie von TNS Infratest wiederholt zu den Top-10 Prozent der europäischen ICT-Dienstleister.
Alle Aktivitäten rund um die ISO-Zertifizierungen sowie die regelmäßige Überprüfung nach internationalen Standards werden durch das Certification Management Team global gesteuert. Auf diese Weise sorgt T-Systems dafür, dass Kunden auf der ganzen Welt um die hohen Standards wissen und eine vertrauensvolle Zusammenarbeit eingehen können.
Als international etablierte Norm beschreibt die ISO 9001 die Mindestanforderungen an ein Qualitätsmanagementsystem, die eine Organisation erfüllen muss, um Produkte und Dienstleistungen bereitstellen zu können, welche sowohl Kundenerwartungen als auch behördliche Anforderungen erfüllen.
ISO/IEC 20000-1 spezifiziert Anforderungen für Service-Provider, um ihr SMS besser zu planen, einzuführen, zu implementieren, zu betreiben, zu überwachen, zu prüfen, zu erhalten und zu verbessern.
Als internationale Norm definiert ISO/IEC 27001 Anforderungen an die Einführung, Umsetzung, Überwachung und Optimierung von Informationssicherheits-Managementsystemen (ISMS).
Die international gültige ISO-Norm 22301 bildet den Rahmen für ein ganzheitliches Management der betrieblichen Kontinuität im Unternehmen, um mögliche Schäden im Falle einer Störung zu minimieren.
Die Zertifizierung belegt ein wirtschaftliches und effizientes Umweltmanagement. ISO 14001 deckt Schwachstellen im Umweltmanagement auf und schafft damit die Basis für einen stetigen Verbesserungsprozess.
**(Unter dem Dachzertifikat der Deutschen Telekom AG)
Im Zentrum der Norm ISO 45001 steht der Schutz von Menschen, ihre Arbeitssicherheit und Gesundheitsvorsorge. Durch vorsorgliche Maßnahmen muss Unfällen und Erkrankungen vorgebeugt werden.
*(Unter dem Dachzertifikat der Deutschen Telekom AG)
Die Norm ISO/IEC 27017:2015 liefert Vorgaben für den Aspekt der Informationssicherheit beim Cloud Computing. Sie bietet Leitlinien für die Kontrolle der Informationssicherheit bei der Bereitstellung und Inanspruchnahme von Cloud-Services und stellt dazu bereit:
Die Norm beinhaltet Kontrollverfahren und Umsetzungsempfehlungen für Cloud-Service-Anbieter und -Kunden, mit dem Ziel, Cloud-Services genauso sicher zu machen wie andere Daten in einem zertifizierten Informationsmanagementsystem.
SO/IEC 27018:2014 beschreibt allgemein anerkannte Kontrollziele, Kontrollen und Leitlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (Personally Identifiable Information, PII) gemäß den Datenschutzgrundsätzen der Norm ISO/IEC 29100 für Public-Cloud-Umgebungen.
Insbesondere beinhaltet ISO/IEC 27018:2014 Leitlinien auf der Grundlage von ISO/IEC 27002, unter Berücksichtigung von Regulierungsanforderungen zum Schutz von personenbezogenen Daten, welche im Kontext von Umgebungen mit Informationssicherheitsrisiko von Public-Cloud-Service-Anbietern anwendbar sein könnten. Die Norm beschreibt Leitlinien, die gewährleisten sollen, dass Cloud-Service-Anbieter geeignete Informationssicherheitskontrollen anbieten, um die Privatsphäre der Endkunden ihrer Kunden durch die Absicherung der ihnen anvertrauten personenbezogenen Daten zu schützen.
Mit dem TCDP-1.0 Zertifikat weist T-Systems als erster IT-Dienstleister eine rechtskonforme Datenschutz-Zertifizierung für definierte Cloud-Dienste nach. Ein Zertifikat nach dem Trusted-Cloud-Datenschutzprofil (TCDP) erleichtert es Unternehmen entscheidend, die Kontrollpflichten im Rahmen der Auftragsdatenverarbeitung zu erfüllen. Das TCDP formuliert objektive Kriterien, mit deren Hilfe man das Sicherheitsniveau verschiedener Cloud-Dienste miteinander vergleichen kann. Diese Kriterien sind in übersichtliche Schutzklassen zusammengefasst. Mit der Auswahl eines Dienstes mit dem TCDP-Zertifikat werden die Kontrollpflichten nach dem Bundesdatenschutzgesetz erfüllt. TCDP basiert auf ISO 27001 und ISO 27018.
Vorteile für unsere Kunden:
Der IDW PS 980 definiert die Grundelemente eines Compliance Management Systems und andere Begriffe in einer sehr strukturierten Form. Der Standard bietet Compliance-Verantwortlichen in Unternehmen eine Richtschnur und Grundlage zur Einhaltung von Gesetzen, Regelungen und Selbstverpflichtungen im Rahmen eines Compliance Management Systems und stellt Unternehmen Möglichkeiten zur Verfügung, die eigene Compliance nachzuweisen und auch gezielt Anforderungen an seine Geschäftspartner zu stellen.
Eine Prüfung nach diesem Standard ermöglicht eine unabhängige Aussage zum unternehmenseigenen CMS im Vergleich zu einem allgemeingültigen Standard.
Zum Prüfungsbericht zur Wirksamkeitsprüfung des Compliance Management Systems nach IDW PS 980 für den Teilbereich Antikorruption der T-Systems International GmbH.
Zertifizierte Gesellschaften: Deutsche Telekom AG, Telekom Deutschland GmbH, T-Systems International, Detecon, Telekom Shop Gesellschaft, Vivento Customer Services, Deutsche Telekom Kundenservice, Deutsche Telekom Technischer Service, Deutsche Telekom Technik, Deutsche Telekom Regional Services and Solutions.
Neben der Zertifizierung von T-Systems nach ISO 27001 werden die Sicherheit und Leistungsfähigkeit der einzelnen Lösungen und Produkte des Trust Centers durch regelmäßige Zertifizierungen gewährleistet. Das Team arbeitet nach den Anforderungen des European Telecommunications Standards Institute (ETSI). Die TÜV Informationstechnik GmbH hat die T-Systems CA's erfolgreich auditiert: CP/CPS TeleSec ServerPass und TeleSec Shared-Business-CA.
Die Deutsche Telekom arbeitet nach den EU-Anforderungen für elektronische Identifikation, Authentifikation und Vertrauensdienste (eIDAS).
Die Bundesnetzagentur hat ihr gemäß Artikel 21 Absatz 2 in Verbindung mit Artikel 3 Nummer 16 a der Verordnung EU Nummer 910/2014 (eIDAS-VO) für die Erstellung von qualifizierten Zertifikaten für elektronische Signaturen für den Vertrauensdienst TeleSec Public Key Services den Status eines qualifizierten Vertrauensdiensteanbieters verliehen.
