TÜV-Audit zur Erstzertifizierung
gemäß ISO-27001

medavis unterhält ein Informationssicherheits-Managementsystem, das im Oktober 2020 durch den TÜV Süd gemäß dem führenden Standard ISO-27001:2013 auditiert wurde. Das Informationssicherheits-Managementsystem stellt das Erreichen der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicher und ist somit ein zentraler Pfeiler wirksamen Datenschutzes im Unternehmen.

Das Informationssicherheits-Managementsystem der medavis GmbH umfasst nicht nur die klassischen IT-Bereiche, sondern alle Prozesse der Wertschöpfungskette, insbesondere auch die für unsere Kunden wichtigen Bereiche Softwareentwicklung, Projektimplementierung und Support. So konnte medavis in dem insgesamt fünftägigen ISO-27001 Audit nicht nur die effektive Umsetzung der Norm in Prozesse nachweisen, sondern auch anhand von automatisierten Testsuiten und Penetrationstests eine hohe Informationssicherheit bei der Entwicklung von medavis Software-Produkten und dem Betrieb der IT-Anlagen belegen.

medavis Kunden ziehen großen Nutzen daraus, dass sie bei einem zertifizierten Hersteller voll und ganz auf die konsequente Umsetzung der Regeln einer anerkannten Norm vertrauen können. Die Zertifizierung nach ISO-27001 ergänzt dabei in idealer Weise die Normen ISO-9001 (Qualitätsmanagementsystem) und ISO-13485 (Qualitätsmanagementsystem für Medizinprodukte), nach denen medavis bereits seit vielen Jahren zertifiziert ist.