apa.at
blog / Montag 28.08.23

Erfolgreiche Audits: Herausforderungen und Chancen

APA-Tech konnte das ISO-Audit trotz Herausforderungen wie organisatorische Umstellungen aufgrund von Corona und sich schnell verändernde Technologien erneut erfolgreich rezertifizieren. Lukas Plattner, Abteilungsleiter Linux-Server, und Gerald Steiner, Bereichsleiter Managed Services, geben im Interview einen Einblick in Herausforderungen und Erfolge sowie einen Ausblick in die Zukunft.
Eva Blanco / Westend61 / picturedesk.com
© Schedl
„Die ISO-Zertifizierung ist nicht nur für uns ein Beleg für die gute Arbeit, die wir tagtäglich leisten. Insbesondere unsere Kund:innen können dadurch versichert sein, dass die Prozesse in der APA-Tech normgerecht durchgeführt werden und gutes Servicemanagement an oberster Stelle steht.“

Lukas Plattner, Abteilungsleiter Linux-Server, und Gerald Steiner, Bereichsleiter Managed Services

APA-Tech

Was waren die größten Herausforderungen für die Rezertifizierung in diesem Jahr?

Für APA-Tech stand dieses Jahr bereits das 10. ISO-Audit an, genauer gesagt ging es um die Rezertifizierung des ISO20000 IT-Service-Managements und der ISO27001 Informationssicherheit. Man könnte meinen, es herrsche damit schon eine gewisse Routine, doch jedes Jahr erwarten uns neue Herausforderungen, die es zu bewältigen gilt. In diesem Jahr war die Herausforderung in erster Linie organisatorischer Natur: Durch Corona waren viele Mitarbeiterinnen und Mitarbeiter im Homeoffice und wir mussten viel über VPN arbeiten, woraus sich neue Sicherheitsanforderungen ergaben. Die Überprüfung der Prozesse, diverseste Anpassungen in der Kommunikation und Kollaboration seit dem Vorjahr sowie sich schnell verändernde Technologien – Stichwort: AI, Containerisierung und Cloud – waren ebenfalls zentrale Themen.

Wie hat APA-Tech sich auf das Audit vorbereitet und wo konnte sie besonders brillieren?

Bevor wir ein Audit mit externen Begutachtern abhalten, führen wir immer auch ein internes Audit und daraus abgeleitet die Managementbewertung durch. Das hilft uns schon vorab zu sehen, ob wir auf dem richtigen Weg sind. Prinzipiell ist die gesamte Unternehmenskultur der APA-Tech auf Normen und Standardisierung ausgerichtet, um Kundenanforderungen gerecht zu werden – das ist fest in unserer Strategie verankert und dazu gibt es auch regelmäßig interne Schulungen. Brillieren konnten wir vor allem im Betrieb unserer Systeme – diese funktionieren sehr gut und insbesondere im Incident Management, also der Erkennung und Eliminierung von Cyberbedrohungen, sind wir sehr gut aufgestellt. Das konnten wir auch erst unlängst unter Beweis stellen, als die IT-Systeme der APA Ziel eines Ransomware-Angriffs wurden, den wir erfolgreich abwenden konnten.

Warum braucht es die Zertifizierung?

Die ISO-Zertifizierung ist nicht nur für uns ein Beleg für die gute Arbeit, die wir tagtäglich leisten. Insbesondere unsere Kund:innen können dadurch versichert sein, dass die Prozesse in der APA-Tech normgerecht durchgeführt werden und gutes Servicemanagement an oberster Stelle steht. Security rückt nämlich auch bei unseren Kund:innen immer mehr in den Fokus. Durch die ISO-Zertifizierung ist der qualitativ hochwertige Umgang von APA-Tech mit Themen wie Service-Management und IT-Sicherheit auch durch eine unabhängige Stelle geprüft und belegt.

Wie geht es nach dem Audit weiter?

Eine zukünftige Herausforderung stellt die sich rasch verändernde Sicherheitslage dar, die mit aktuellen Gesetzesänderungen wie der Cybersicherheits-Richtlinie NIS-2 einhergeht. In diesem Bereich möchte APA-Tech auch weiterhin Vorreiter bleiben, weshalb schon einige Maßnahmen zur optimalen Umsetzung getroffen wurden. Environmental Social Governance (ESG), also die Bereiche “Umwelt”, “Soziales” und “Unternehmensführung” werden auch immer interessanter und wir wollen uns darauf noch stärker fokussieren.