Digitalisering bij de productie van kunststof onderdelen is een bijzondere zorg van Arburg. Daarom heeft het bedrijf zich in maart 2023 vrijwillig laten certificeren volgens DIN ISO/IEC 27001. Deze wereldwijd erkende norm bewijst dat de machinefabrikant uit Lossburg een effectief informatiebeveiligingsmanagementsysteem (afgekort ISMS) heeft geïmplementeerd in zijn afdeling informatiesystemen en er alles aan doet om te voldoen aan de hoge eisen van informatiebeveiliging en de onderliggende beveiligingsprocedures.
‘IT-beveiliging is een topprioriteit bij Arburg en wordt dynamisch gepromoot door ons hooggekwalificeerde team’, benadrukt Jürgen Boll, Managing Director Finance Controlling IT bij Arburg. ‘De certificering volgens ISO 27001 bewijst nu zwart op wit dat we onze processen voor informatiebeveiliging betrouwbaar documenteren, continu verbeteren en continu onze IT-veerkracht versterken.’
Gecertificeerde informatiebeveiliging
In de branche loopt machinefabrikant Arburg voorop met de vrijwillige ISO 27001-certificering. Want voor het familiebedrijf zijn IT-beveiliging en gegevensbescherming erg belangrijk, zowel op de centrale productielocatie in Lossburg als in de andere vestigingen in 25 landen op 35 locaties wereldwijd. ‘Omdat dit onderwerp belangrijk voor ons is en we technisch en organisatorisch al zeer goed gepositioneerd waren, konden we de certificering in een recordtijd van slechts zes maanden behalen’, benadrukt Andreas Dümmler, hoofd informatiesystemen bij Arburg. ‘We werkten ook samen met gecertificeerde IT-dienstverleners en hebben daarbij het ISMS geherstructureerd en gedocumenteerd.’
Regelmatige hercertificering, risicobeoordeling en audits
Hercertificering vindt om de drie jaar plaats en er is ook een jaarlijkse gedetailleerde risicobeoordeling van alle IT-diensten, waarvan de analyse wordt opgenomen in het kansenbeheer van het bedrijf. Er zijn ook interne audits, managementbeoordelingen en toezichtsaudits door TÜV Süd. Als internationaal erkend raamwerk creëert ISO 27001 de ‘geleiderails’ om de informatiebeveiliging in het bedrijf verder te bevorderen aan de hand van processen, richtlijnen en richtlijnen. Dit is precies wat steeds meer klanten, partners en leveranciers vragen en eisen.
Arburg ISO-gecertificeerd op alle belangrijke gebieden
Arburg is dus ISO-gecertificeerd op alle belangrijke gebieden en documenteert de relevante processen transparant in de relevante handleidingen. Deze omvatten:
• ISO 9001 voor kwaliteitsmanagement,
• ISO 14001 voor milieumanagement,
• ISO 29993 voor kwaliteitsmanagement in opleiding,
• ISO 50001 ook voor energiemanagement
• nieuw: ISO 27001 voor informatiebeveiliging