Presse

PressemeldungTravel, 21. März 2017

Zertifizierung nach ISO/IEC 27001

Informationssicherheit für die PASS Travel-Produkte attestiert

PASS wurde für den Betrieb und das Service- sowie Application Management seiner Solution World Travel ein Zertifikat nach dem international etablierten Sicherheitsstandard ISO/IEC 27001 verliehen.

Der Zertifizierung ging eine detaillierte Überprüfung durch das akkreditierte Unternehmen Deloitte Cert voraus. PASS betreibt in seinen Rechenzentren Lösungen für zahlreiche nationale und internationale Kunden: das Spektrum reicht vom Hosting bis hin zum kompletten Rechenzentrumsbetrieb. Zu den Produkten zählen z.B. das Travel XML API Tool PASS XX/1 sowie Systeme zur Buchung von Geschäftsreisen. „Die IT-Sicherheit ist bei uns und unseren Kunden seit jeher ein wichtiges Thema, schließlich werden bei der Buchung von Geschäftsreisen sensible, persönliche Daten verarbeitet. Dieser Verantwortung sind wir uns bewusst und gehen gerne die Extrameile, um uns unsere Sorgfalt bestätigen zu lassen“, so Anne-Kathrin Hanisch, Head of Business Unit Travel EMEA bei PASS. Den steigenden Datenschutzanforderungen trägt PASS darüber hinaus durch die Zertifizierung nach dem internationalen Industriestandard der Kreditkartenanbieter PCI DSS Rechnung.

Permanent hohes Qualitätslevel

Für den ASP- und BPO-Betrieb der Lösungen zur Zulagenverwaltung nach dem Altersvermögensgesetz (AVmG) sowie des Kernbankensystems ist PASS bereits seit Längerem zertifiziert. Darauf basierend wurde ein Informationssicherheitsmanagementsystem (ISMS) etabliert, das ein permanent hohes Qualitätslevel und eine kontinuierliche Überwachung sicherstellt, wie Stefan Luckhaus, Informationssicherheitsbeauftragter bei PASS erklärt: „Unser ISMS basiert auf eigenentwickelten Werkzeugen wie dem PASS Risk Advisor, der allen Unternehmen der PASS Group Zugang zu einem intelligenten, regelbasierten Risikomanagement bietet und die Unternehmensleitung mit zentralen, konsolidierten Berichten unterstützt."