Zertifizierungen

Wir betreiben seit 2019 ein Informationssicherheits-Management-System (ISMS) gemäß den Anforderungen der DIN ISO/IEC 27001:2022. Hierbei lassen wir uns nach einem international anerkannten Standard die Informationssicherheit im Verbund mit allen angebotenen Diensten der levigo systems gmbh, levigo solutions gmbh und der levigo holding gmbh offiziell bestätigen.

Unsere Geschäftskunden legen größten Wert auf Vertraulichkeit und Integrität der durch levigo verarbeiteten Daten. Verfügbarkeitsanforderungen müssen stets erfüllt werden. Nachweise, wie Informationssicherheits-Zertifizierungen werden von unseren Kunden zunehmend nachgefragt. Um auch unserem Qualitätsanspruch an uns selbst gerecht zu werden, haben wir die Erst-Zertifzierung im Jahr 2019 erfolgreich umgesetzt und setzen sie weiterhin fort.

ISO 27001

Informationssicherheits-Management-System

Die Grundlage für die Zertifizierung gemäß ISO 27001 ist das Entwickeln und Aktualisieren eines ISMS. Hier werden Risiken für verschiedene Assets (Software, Hardware und Geschäftsprozesse) betrachtet und bewertet. Final geht es darum übergeordnete Schutzziele für uns und unsere Kunden einzuhalten.

Dazu gehören:

  • Confidentiality (Vertraulichkeit): Informationen dürfen nur auorisierten Personen/Systemen zur Verfügung stehen.
  • Integrity (Integrität): Nachvollziehbarkeit von veränderten Abläufen. Die Veränderungen von Informationen müssen korrekt geregelt sein.
  • Availability (Verfügbarkeit): Information muss im Rahmen von gesetzlichen Vorgaben und Vereinbarungen verfügbar sein, wenn sie benötigt wird. Die Speicherung und Archivierung von Informationen sowie die Verfügbarkeit diverser Dienste sind hier zu nennen.
Zertifikat der levigo systems gmbh für den Geltungsbereich Business IT-Dienstleistungen, Bereitstellung und Betrieb von Managed IT-Services sowie Handel mit Hard- und Software.
Zertifikat der levigo solutions gmbh für den Geltungsbereich Hersteller von Softwareprodukten, Beratung, Projektdurchführung.
Zertifikat der levigo holding gmbh für den Geltungsbereich Business IT-Dienstleistungen, Bereitstellung und Betrieb von Managed IT-Services sowie Handel mit Hard- und Software. Administration der Tochterunternehmen, inkl. Bereitstellung zentraler Dienste und interner Infrastruktur.