ISO/IEC 27001:2022

Wir sind nach ISO/IEC 27001:2022 zertifiziert.

Statement of Applicability (SoA)

Bei der SoA handelt es sich um ein internes Dokument, welches wir Dritten nicht zur Verfügung stellen. Hinsichtlich der Maßnahmen aus dem Anhang A der ISO/IEC 27001:2022 gibt es in unserem Unternehmen keine Ausschlüsse.

Technisch-organisatorische Maßnahmen (TOMs)

Wir treffen eine Vielzahl von Maßnahmen, um die Sicherheit der Verarbeitung von personenbezogenen Daten zu gewährleisten. Eine Übersicht der technisch-organisatorischen Maßnahmen (kurz: TOMs) stellen wir in der Anlage 2 unseres Auftragsverarbeitungsvertrages zur Verfügung. 

MTO Psychologische Forschung und Beratung ist nach DIN ISO/IEC 27001:2022 zertifiziert

Der international anerkannte Standard für Informationssicherheit bescheinigt der MTO Psychologische Forschung und Beratung GmbH, dass ein geeignetes Informationssicherheits-Managementsystem, kurz ISMS, implementiert wurde und gelebt wird. 

“Der Geltungsbereich des ISMS umfasst alle Assets und Prozesse für die Entwicklung einer Dienstleistung oder Software, dem Betreiben der Dienstleistung sowie der Software als SaaS Applikation mit entsprechenden Schnittstellen zu anderen Applikationen, dem Hosting von Daten und unterstützende Prozesse, die im Rahmen dieser Dienstleistungsangebote notwendig sind.

Zertifikatstext: Beratung, Konzeption und Durchführung von psychologischer Diagnostik (Assessment Center, Auswahlinterviews, Potenzialanalyse für Mitarbeitende, kognitive Leistungstests und Ergonomiestudien) und Entwicklung von unterstützender Software zur Prozessautomatisierung.”

Das entsprechende Zertifizierungs-Verfahren wurde durch die GUTcert GmbH durchgeführt.

Das Zertifikat weist ein adäquates Sicherheitsmanagement, die Sicherheit der Daten, die Vertraulichkeit der Informationen und die Verfügbarkeit der IT-Systeme nach. Es bestätigt zudem, dass die Sicherheitsstandards kontinuierlich verbessert und nachhaltig kontrolliert werden.

Kontakt: isb@mto.de