rexx systems ist nach einem erfolgreichen Audit durch den TÜV Nord für seine Managementsysteme nun offiziell nach ISO 27001 zertifiziert. Dieses Gütesiegel für ein hohes Maß an IT-Sicherheit gilt auch für die Schwestergesellschaften rexxact und HRexcellent.
Die rexx Unternehmensgruppe hat nicht zuletzt zum Wohle der über 3.000 Kunden seit jeher hohe IT-Sicherheitsstandards angesetzt und nach einem erfolgreichen Audit durch den TÜV Nord mit der Zertifizierung gemäß ISO/IEC 27001:2013 die höchste Auszeichnung für Informationssicherheit-Managementsysteme (ISMS) erhalten. Die ISO-Norm 27001 umfasst auch die Anforderungen für die Beurteilung und Behandlung von Risiken im Bereich der Informationssicherheit.
Audit bestätigt hohes Maß an IT-Sicherheit
Die kurz ISO genannte International Organization for Standardization hat neben den Regelungen zum Aufbau und Betrieb von Managementsystemen für Informationssicherheit auch Regelungen für die Überprüfung und die Zertifizierung von Unternehmen erstellt. Diese Normen der 27000er Reihe sind international anerkannt und weltweit gleich.
Für die Zertifizierung auf diesem Niveau muss der Zertifizierer bei einer nationalen Akkreditierungsstelle (in Deutschland der DAkkS) akkreditiert sein. Damit wird sichergestellt, dass alle Regelungen der ISO korrekt umgesetzt werden. Daher hat sich rexx systems für die Zertifizierung an die TÜV NORD CERT GmbH gewandt. Diese hat als Zertifizierungsstelle auf Basis ihrer Akkreditierung bei der DAkkS ein erfolgreiches Audit durchgeführt.
Der Auditbericht mit der Nummer 3535 6234 umfasst auch die neuste Version 2 von April 2024 der Zertifizierung gemäß ISO 27001 und ist laut den ISO-Statuten bis März 2025 gültig. Der Scope des Informations-Managementsystems umfasst auch die ebenfalls in Hamburg ansässigen Schwestergesellschaften rexxact GmbH und HRexcellent GmbH.
Die Auslandsniederlassungen rexx systems GmbH Austria und die rexx systems Schweiz AG sind gemäß ihrer Leitlinien zur Einhaltung der Regeln der rexx systems GmbH gemäß ISO verpflichtet.
Sicherheitsbewusstsein ist Teil der rexx DNA
Außerdem umfasst der Geltungsbereich Vertrieb, Beratung sowie Entwicklung aller Softwarelösungen in den Bereichen Human Resources (HR), Bewerbermanagement, Talentmanagement und CRM, Letzteres eine besondere Stärke von rexxact.
„Die ISO-27001-Zertifizierung ist in unserer mehr als 20-jährigen Unternehmensgeschichte unerlässlich, bestätigt aber, dass wir schon immer auf höchste IT-Sicherheitsstandards gesetzt haben. Diese sind praktisch Teil unserer DNA und auch der unserer Mitarbeitenden. Um sie daran zu erinnern und die Wachsamkeit hochzuhalten, haben wir im Mai 2021 bereits neue Informationssicherheitsrichtlinien aufgesetzt und wir sind auch gewillt, diese Policy durchzusetzen. Aber IT-Sicherheit beginnt schon bei uns auf C-Level-Ebene. Wir müssen da mit gutem Beispiel vorangehen“, sagt Norbert Rautenberg, der rexx systems im Jahr 2000 gegründet und seitdem als Geschäftsführer zu einem der marktführenden HR-Softwareanbietern in Deutschland gemacht hat.
Alle ziehen an einem IT-Sicherheitsstrang: Data Hosting in Deutschland
Das Zertifikat dient rexx systems zur Umsetzung des Informationssicherheits-Management-Systems (ISMS) und folgender Ziele:
- Erhalt und Schutz des Images von rexx systems, rexxact und HRexcellent
- Erfüllung aller gesetzlichen Vorgaben
- Minimierung von Schäden bei Vorfällen, welche die IT-Sicherheit gefährden
- Erhöhung der Widerstandsfähigkeit des Unternehmens und seiner Prozesse
- Einhaltung der Schutzziele hinsichtlich Verfügbarkeit, Integrität und Vertraulichkeit
- Informationssicherheit als Aufgabe und Pflicht aller Mitarbeitenden
Datensicherheit und Datenschutz gemäß der seit Mai 2018 EU-weit bindenden DSGVO haben bei rexx systems so einen großen Stellenwert, dass das Unternehmen die eigene HR-Software als einer der wenigen Anbieter in dem Marktumfeld selbst hat zertifizieren lassen. Das ist ein weiterer Grund, warum immer mehr Unternehmen auf die Expertise und Softwareprodukte von rexx systems, rexxact und HRexcellent vertrauen.
Das könnte Sie auch interessieren:
