Die Umbrella Organisation U+O AG, der Anbieter von Mid- und Backoffice-Softwarelösungen für die Schweizer Reisebranche und weltweit Anbieter von Profilmanagement Software, hat erfolgreich die Zertifizierung nach ISO/IEC 27001 erhalten. Mit diesem Schritt unterstreicht das Unternehmen seinen konsequenten Fokus auf Informationssicherheit und den Schutz sensibler Kundendaten.
Systematisches Informationssicherheits-Management
Die ISO/IEC 27001 Zertifizierung bestätigt, dass die Umbrella Organisation U+O AG ein systematisches Informationssicherheits-Managementsystem (ISMS) betreibt. Dieses stellt sicher, dass Risiken strukturiert identifiziert, bewertet und durch geeignete technische sowie organisatorische Massnahmen reduziert werden. Die Umsetzung und Wirksamkeit der Massnahmen werden regelmässig durch unabhängige Auditoren überprüft.
«Informationssicherheit ist ein zentraler Bestandteil unserer Plattform und unserer täglichen Arbeit. Mit der ISO/IEC 27001 Zertifizierung schaffen wir zusätzliche Transparenz und geben unseren Kunden die Sicherheit, dass ihre Daten bei uns nach höchsten Standards geschützt sind», sagt Steffen Faradi, CEO der Midoco Group.
Höchste Sicherheit von Kreditkartendaten
Parallel dazu verfügen Umbrella Profiles und Umbrella Midoffice über eine langjährige und durchgängige PCI/DSS (Payment Card Industry Data Security Standard) Zertifizierung. Seit neun Jahren erfüllt das Unternehmen die Anforderungen dieses internationalen Sicherheitsstandards für die Verarbeitung von Kreditkartendaten und unterzieht sich regelmässig unabhängigen Audits. Als PCI/DSS Level 1 zertifizierte Softwarelösungen gewährleisteten die Umbrella Produkte damit den höchstmöglichen Schutz bei der Speicherung, Verarbeitung und Übertragung von Zahlungsdaten.
Im Rahmen der PCI/DSS Zertifizierung werden unter anderem Netzwerksicherheit, Zugriffskontrollen, Monitoring, regelmässige Schwachstellenanalysen sowie Penetrationstests überprüft. Zusätzlich erfolgen jährliche Vor-Ort-Audits und quartalsweise Sicherheits-Scans, um ein dauerhaft hohes Sicherheitsniveau sicherzustellen.
Die Kombination aus ISO/IEC 27001 Zertifizierung und langjähriger PCI/DSS Compliance ermöglicht es der Umbrella Organisation U+O AG, sowohl umfassende Informationssicherheitsprozesse als auch spezifische Anforderungen im Zahlungsumfeld abzudecken. Kunden profitieren von klar definierten Sicherheitsprozessen, automatisierten und kontrollierten Workflows sowie einer durchgehend geschützten Verarbeitung sensibler Daten.
Die Lösungen der Umbrella Organisation U+O AG unterstützen Reiseunternehmen weltweit bei der Automatisierung von Prozessen und der Integration verschiedener Systeme. Dabei werden grosse Mengen sensibler Daten verarbeitet – entsprechend hoch sind die Anforderungen an Sicherheit, Datenschutz und Compliance. Die aktuellen Zertifizierungen unterstreichen den Anspruch des Unternehmens, diesen Anforderungen nachhaltig gerecht zu werden. (TI)
