Die erfolgreiche Zertifizierung nach der ISO Norm 27001 und die konsequente Umsetzung der Ziele dieser ISO Norm unterstützt die SVA Aargau bei ihren Projekten und Vorhaben.
Die Werte der SVA Aargau sind in den Zielen der ISO Norm erkennbar: In Beziehung mit unseren Kundinnen und Kunden, Partnern und Lieferanten entsteht eine Zusammenarbeit auf Augenhöhe, die auf Offenheit, Transparenz und Sicherheit aufbaut. Gegen Innen wirken die Ziele als Orientierung, fördern einen korrekten und sicheren Umgang mit Informationen und Daten und schaffen Raum für die kontinuierliche Weiterentwicklung.
Geltungsbereich
Die SVA Aargau zertifiziert sich nach der ISO Norm 27001 und stellt die Erfüllung der daraus resultierenden Anforderungen sicher. Dabei umfasst der Geltungsbereich der Zertifizierung die SVA Aargau als Unternehmen mit all ihren Standorten und Mitarbeitenden.
Ziele der Informationssicherheit
- Wir schützen angemessen die Informationen in Bezug auf Verfügbarkeit, Vertraulichkeit sowie Integrität.
- Wir erfüllen die gesetzlichen, vertraglichen und internen Vorgaben im Bereich Informationssicherheit.
- Wir nutzen die ISO 27001 als Alltagswerkzeug zur Qualitätssicherung und konstanten Weiterentwicklung.
Das ISMS der SVA Aargau
Im Informationssicherheits-Managementsystem (ISMS) dokumentieren wir alle Verfahren und Prinzipien, welche dazu dienen, die Informationssicherheit der SVA Aargau gegenüber unseren Anspruchsgruppen zu gewährleisten. Wir kommunizieren und schulen das ISMS und leben die damit verbundenen Werte und Anforderungen in unserem täglichen Tun, um eine hohe Akzeptanz zu gewährleisten und ISMS zu leben. Die gemeinsame Reflektion und Weiterentwicklung erlaubt uns ein kollektives Lernen und Wachsen und unterstützt unsere Kultur.
Committment
Wir sind uns bewusst, dass wir in unseren Aufgabenbereichen mit sensitiven Daten arbeiten und fühlen uns darin kompetent. Wir erarbeiten Lösungen, die diese Aspekte berücksichtigen. Mit unserem Verhalten und unserer sorgfältigen Vorgehensweise, tragen wir zum Vertrauen der versicherten Personen und Kunden, Partner und Lieferanten in die SVA Aargau bei.
Innerhalb der Unternehmung arbeiten wir vernetzt. Wir unterstützen Kolleginnen und Kollegen bei der täglichen Umsetzung. Bei Unsicherheiten stellen wir unsere Fragen an die verantwortlichen Personen. Sehen wir Verbesserungspotenzial kennen wir die Ansprechpersonen und geben Rückmeldung.
Wirkung und Verbesserung
Ein gelebtes und wirkungsvolles ISMS ist für die SVA Aargau essentiell und Basis für alle kommenden Herausforderungen rund um die Digitalisierung und die Transformation in ein kundenorientiertes, modernes Unternehmen, dem von den Anspruchsgruppen Vertrauen entgegengebracht wird.
Das ISMS stellt in Verbindung mit unseren Leitsätzen, den Prinzipien unseres Tuns sowie unseren Werten das Fundament dar, um unsere Kundinnen mit bedürfnisgerechten Lösungen zu begeistern.
Als lernende Organisation ist es wichtig, dass die Prozesse und Verfahren in regelmässigen Abständen in angemessener Form, z.B. mittels internen und externen Audits, geprüft werden. Die Ergebnisse fliessen in die kontinuierliche Verbesserung mit ein.
Das Erlangen und die regelmässige Bestätigung der Zertifizierung ist an die Verpflichtung geknüpft, dass sich die SVA Aargau an die Vorgaben der ISO-Norm hält und diese für verbindlich erklärt. Im Umkehrschluss bedeutet es:
- Die Mitarbeitenden sind sich bewusst, dass die Einhaltung der ISMS Vorgaben eine Verpflichtung darstellt, die sich aus der arbeitsrechtlichen Treuepflicht der SVA Aargau gegenüber ergibt. So wie bei unseren Lieferantinnen oder Partnern auch, stellen wiederholte und/oder schwerwiegende Verstösse eine Verletzung dieser Verpflichtung dar, die arbeitsrechtliche Konsequenzen haben kann.
- Wo notwendig und angebracht, vereinbaren wir in der Zusammenarbeit mit Dritten Konventionalstrafen für den Fall der Verletzung der ISMS Vorgaben. Diese kommen bei wiederholten oder einzelnen schwerwiegenden Verstössen gegen die ISMS-Prinzipen und oder Verträgen zur Anwendung.