Compliance abhaken: Jetzt mit SECJUR durchstarten und ab Januar 2024 zahlen.
.svg)
.svg)
Das Unternehmen
Great Place To Work® (GPTW) Deutschland unterstützt seit mehr als 20 Jahren deutsche und internationale Unternehmen bei der Entwicklung einer erfolgreichen Unternehmenskultur. Das Unternehmen ist bekannt für seine Mitarbeiterbefragungen, Zertifizierungen und die jährlichen „Beste Arbeitgeber“ Auszeichnungen. Um eine Great Place To Work® Zertifizierung, bzw. Auszeichnung zu erhalten, werden die Mitarbeitenden vertraulich und repräsentativ zu ihrer Zufriedenheit in ihrem eigenen Unternehmen befragt. Unternehmensverantwortliche geben zudem Auskunft über Maßnahmen und Instrumente der Personal- und Führungsarbeit. Allein in Deutschland begleitete Great Place To Work® in diesem Jahr mehr als 1.000 Unternehmen aller Branchen und Größen und befragte mehr als 100.000 Mitarbeitende.
Herausforderung
GPTW stand vor der Aufgabe, ein effizientes und pragmatisches Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 zu implementieren. Diese Entscheidung wurde hauptsächlich durch zwei Faktoren motiviert:
1. Risikomanagement: Bei den Leistungen von Great Place To Work® ist eine sichere Datenverarbeitung eine Kernanforderung. Mit einer ISO/IEC-Zertifizierung soll das bereits hohe Niveau der Datenverarbeitung dokumentiert, abgesichert und auch auf mögliche Verbesserungspunkte hin überprüft werden.
2. Kundenanforderungen: Potenzielle Neukunden erwarten zunehmend eine ISO/IEC 27001-Zertifizierung. Die Zertifizierung erhöht somit die Chancen in der Kundenakquise. Sie soll ferner etwaige Prüfprozesse im Vorfeld einer Beauftragung sowohl für potenzielle Neukunden als auch für GPTW vereinfachen.
Dabei formulierte GPTW spezifische Anforderung:
- Vermeidung von Überbürokratisierung: Frühere Erfahrungen hatten gezeigt, dass ein zertifiziertes Qualitätsmanagementsystem mit sehr viel Bürokratie verbunden sein kann. Wichtig waren für GPTW eine pragmatische Herangehensweise und ein schlankes Managementsystem.
- Integration bestehender Datenschutzmaßnahmen: GPTW hatte bereits umfassende Datenschutzpraktiken einschließlich eines entsprechenden Management-Systems etabliert, die nun in das neue ISMS integriert werden sollten.
Lösung
Da die Umsetzung eines ISMS mit Beratungsdienstleistern zeitaufwändig und teuer ist, verglich GPTW mehrere Software-Anbieter und kam zu dem Schluss, dass das SECJUR Digital Compliance Office den weitesten Entwicklungsstand am Markt hat und die ideale Lösung für GPTW darstellt.
So bietet die Plattform eine strukturiertes Schritt-für-Schritt Vorgehen für den Aufbau eines ISMS und eine übersichtliche Alternative zu endlosen Excel-Tabellen.
Die Automatisierung reduziert den bürokratischen Aufwand und vermeidet so die Probleme, die GPTW mit ihrem früheren QMS hatte. Beispielsweise war GPTW mithilfe des Policy-Generators in der Lage, in kurzer Zeit individuelle Richtlinien zu erstellen und dabei den gewünschten Komplexitätsgrad zu erreichen, ohne sich selbstständig durch Standardtemplates arbeiten zu müssen oder Beratern in umfassenden Gesprächen die notwendigen Informationen zu vermitteln.
Ergebnis
Mit SECJUR erreicht GPTW sein Ziel: Ein maximal effizienter Aufbau eines maximal effizienten ISMS.
- Zeitoptimierung: Durch die Automatisierung von Prozessen kann GPTW ein robustes ISMS aufbauen, ohne übermäßige Ressourcen vom Kerngeschäft abzuziehen. Dies ermöglicht es dem Unternehmen, sich weiterhin auf seine Hauptaufgaben in der Analyse und Verbesserung von Arbeitsplatzkulturen zu konzentrieren.
- Schlanke Prozesse: Die Plattform unterstützt die Entwicklung eines pragmatischen ISMS, das sich auf die Kernprozesse (Mitarbeiterbefragungen, Zertifizierungen, Beste Arbeitgeber Wettbewerbe) fokussiert und unnötige Bürokratie vermeidet.
So profitiert GPTW von verbesserten Kundenbeziehungen durch nachweisliche Umsetzung von Best Practices in der Informationssicherheit. Außerdem lassen sich so aufwändige Lieferanten-Audits reduzieren, da die ISO/IEC 27001 als internationaler Goldstandard für Informationssicherheit anerkannt wird.