Ein Informationssicherheits-Management-System (ISMS) kümmert sich mit definierten Regeln und Prozessen um die Steuerung und Kontrolle der Informationssicherheit im Unternehmen. Dabei soll die Sicherheit gewahrt und fortlaufend optimiert werden. Die Norm ISO/IEC 27001 ist der internationale Standard für ein entsprechendes ISMS.
In dieser Norm sind die Anforderungen für geeignete Sicherheitsmechanismen zum Schutz sämtlicher Werte in der IT festgelegt. Dabei werden die Sicherheitsrisiken innerhalb der einzelnen Organisation berücksichtigt. Darüber hinaus formuliert die Norm Grundsätze Implementierung, Betrieb, Überwachung, Wartung und Verbesserung eines Informationssicherheits-Management-Systems.
Das Informationssicherheits-Management-System von Docuware erfüllt nach Angaben des Herstellers alle Forderungen und entspricht somit dem ISO/IEC-27001-Standard. Das von der Deutschen Qualitätsmanagement (DQM) Akademie ausgestellte Zertifikat für den Geltungsbereich "Herstellung von Standardsoftware für Dokumentenmanagement" ist gültig bis zum 20. Mai 2016. (mje)