Doppelter Zertifizierungserfolg für die Stadtwerke Schwäbisch Hall
Essen, 7. Februar 2017 - Ende 2016 hat die Stadtwerke Schwäbisch Hall GmbH erfolgreich zwei weitere Zertifizierungen absolviert. Das Zertifikat nach der Norm ISO/IEC 27001 bescheinigt die Einführung eines Informationssicherheits-Managementsystems (ISMS) für den Rechenzentrumsbetrieb. Das Zertifikat nach ISO/IEC 20000 andererseits dokumentiert, dass die Haller in ihrem kompletten Dienstleistungsportfolio kundenorientierte Services auf Basis eines standardisierten IT-Service Managements erbringen. Über ein Zertifikat nach ISO/IEC 9001, das die erfolgreiche Einführung und Anwendung eines Qualitätsmanagementsystems für SHERPA-X belegt, verfügt der Energiedienstleister aus Baden-Württemberg schon seit längerem.
„Der Vorteil der ISO/IEC-Normung und -Zertifizierung besteht grundsätzlich darin, dass man für einen bestimmten Geschäftsbereich ein Managementsystem aufbaut“, erläutert Mark Käpplinger, Abteilungsleiter Informationstechnik bei den Stadtwerken Schwäbisch Hall. „Das heißt, man benennt Ziele und Kennzahlen, identifiziert Risiken, legt Abläufe, Maßnahmen und Verantwortlichkeiten fest, überwacht Abläufe zyklisch und optimiert diese systematisch in einem kontinuierlichen Verbesserungsprozess. Dadurch ist gewährleistet und dokumentiert, dass unsere Systeme und Dienstleistungen höchsten Standards entsprechen und strenge Normen erfüllen.“
Services basieren auf einer sicheren IT-Infrastruktur
Die Zertifizierungen des Rechenzentrums nach ISO/IEC 27001 haben für die Stadtwerke Schwäbisch Hall besondere Bedeutung, weil über das Data Center sämtliche internen IT-gestützten Geschäftsprozesse des Unternehmens und die externen Dienstleistungen im Bereich SHERPA-X abgewickelt werden. „Das Zertifikat ist für unsere Kunden der glaubwürdige Nachweis, dass wir unsere energiewirtschaftlichen Services auf Basis einer sicheren IT-Infrastruktur erbringen“, so Käpplinger.
Weil das Haller Rechenzentrum schon TÜV-zertifiziert war (hochverfügbar nach Level 3), bedeutet die Erfüllung der Norm ISO/IEC 27001 quasi eine Erweiterung in Sachen Informationssicherheit. Die Stadtwerke Schwäbisch Hall haben sich bei der ISMS-Einführung für eine schrittweise Strategie entschieden. Aufgrund der großen Bedeutung für das Servicegeschäft wurde das Rechenzentrum als erster IT-Bereich zertifiziert. Die Netzleittechnik, Zählerfernauslesung und Smart Meter Gateway-Administration sind bereits auf der Zielgeraden.
Nachweis messbarer und kontrollierter Servicequalität
Eine ähnliche Botschaft an den Markt sendet das ISO/IEC 20000-1-Zertifikat. Service-Unternehmen und IT-Abteilungen erbringen damit gegenüber internen und externen Kunden den Nachweis, dass sie auf Basis eines Servicemanagementsystems (SMS) kundenorientierte IT-Services erbringen, Standards einhalten und Prozesse kontinuierlich optimieren. Das zugrunde liegende Regelwerk ist an den Best-Practice-Vorgaben der IT Infrastructure Library (ITIL) angelehnt.
„Wir betrachten unsere Zertifizierung nach ISO/IEC 20000-1 als wesentlichen Wettbewerbsvorteil, da wir unseren Kunden auf der Grundlage von Service Level Agreements eine messbare und kontrollierte Servicequalität anbieten können“, so Käpplinger. „Das Zertifikat ist der offenkundige und selbsterklärende Beweis maximaler Prozessexzellenz.“
Insgesamt verfügen die Stadtwerke Schwäbisch Hall nun über fünf ISO/IEC-Zertifikate. Neben den erwähntenNormen ISO/IEC 27001 (Informationssicherheit), ISO/IEC 20000 (IT-Servicemanagement) und ISO/IEC 9001 (Qualitätsmanagement) erfüllen sie außerhalb des IT-Bereichs die ISO/IEC 14000 (Umweltmanagement) und ISO/IEC 50001 (Energiemanagement).