ISO/IEC 27001 Zertifizierung

Strukturierte Sicherheit – geprüft und bestätigt

ISO/IEC 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme (ISMS). Ziel des Standards ist es, Informationssicherheit systematisch zu steuern: Risiken erkennen, bewerten und wirksam behandeln.

Unser ISMS wurde über den vollständigen Lebenszyklus unserer Softwarelösungen zertifiziert – von der Planung bis zum Betrieb. Das externe Audit wurde durch eine unabhängige Zertifizierungsstelle durchgeführt, wobei Prozesse, Dokumentation und technische Maßnahmen gemäß ISO/IEC 27001 geprüft und als vollumfänglich normkonform bestätigt wurden.

Die ISO/IEC 27001 Zertifizierung bestätigt nachweislich, dass Informationssicherheit bei Theobald Software auf einem hohen professionellen Niveau umgesetzt wird. Dadurch sinken Risiken in gemeinsamen Projekten und es entsteht mehr Transparenz – insbesondere bei Integrations- und Datenaustausch-Szenarien. Zusätzlich vereinfacht die Zertifizierung Beschaffungs- und Compliance-Prozesse, da wir zentrale Sicherheitsanforderungen bereits nachweislich erfüllen.

Jährliche Überwachungsaudits sowie eine Rezertifizierung alle drei Jahre stellen sicher, dass das ISMS dauerhaft wirksam bleibt. Gleichzeitig entwickeln wir unsere Sicherheitsmaßnahmen kontinuierlich weiter – angepasst an neue Bedrohungen und Anforderungen.

Zertifikat der Proks Certification GmbH für Theobald Software GmbH in Stuttgart, gültig von 16.04.2026 bis 15.04.2029, für ISO/IEC 27001:2022 im Bereich Softwarelösungen.

Zertifizierter Geltungsbereich

Unser ISMS umfasst:

  • Planung und Konzeption von Softwarelösungen
  • Entwicklung und Implementierung
  • Betrieb und Bereitstellung
  • Wartung und kontinuierliche Weiterentwicklung

Damit ist Informationssicherheit ein fester Bestandteil aller relevanten Prozesse.

Konkrete Maßnahmen

Im Zuge der Zertifizierung wurden zentrale Sicherheitsbereiche gezielt ausgebaut:

  • Zugriffskontrolle: Erweiterung von Multi-Faktor-Authentifizierung (MFA) für geschäftskritische Systeme
  • Sichere Softwareentwicklung: Integration automatisierter Sicherheitsprüfungen in CI/CD-Prozesse (DevSecOps)
  • Incident Management: Einführung klar definierter Abläufe zur schnellen und nachvollziehbaren Reaktion auf Sicherheitsvorfälle
  • Lieferantenmanagement: Verstärkte Sicherheitsprüfungen für Cloud- und Serviceanbieter entlang der gesamten Lieferkette