✦ Neu: Private AI Cluster — souveräne KI, deine Daten bleiben bei dir. Mehr erfahren →
IT am Main
Preise
Erstgespräch
StarterFundament: sicher betreibenMicrosoft 365Managed IT & Service DeskIdentity & EndpointNetzwerk & InfrastrukturAlle Starter →
CoreAutomatisieren & Wert schaffenKI normkonformNeuPrivate AI ClusterFlagshipRAG & Wissens-KIProzess-AutomatisierungAlle Core →
ProfessionalReguliert & strategischISO 27001NIS2 & DORADatenschutzAudit-BegleitungAlle Professional →
EduFür Bildung & ForschungEdu-Workspace & LizenzenPrivate AI für ForschungCompliance für HochschulenSonderkonditionenAlle Edu →

Nach Branche

FinanceFINMA, DORA, BankenumfeldMedTechISO 13485, MDRAviationEASA Part-IS, LuftfahrtRegulierte KMUMittelstand mit AuflagenBildung & ForschungSchulen & Hochschulen

Nach Vorhaben

ISO 27001 erreichenZertifizierung mit BegleitungNIS2 umsetzenPflichten praktisch erfüllenDORA-ReadinessFinanzsektor-ResilienzKI normkonform einführenNeuEU AI Act im GriffSouveräne KINeulokal, kein DatenabflussZero Trust einführenZugriff konsequent absichern

Produkte

Private AI ClusterFlagshipsouveräne KI, lokalKLARLiveKnowledge-Base aus Jira/ConfluenceVQMEarly AccessQualitäts-ManagementCompliance-AssessmentReadiness in Wochen
Alle Produkte →

Lernen

BlogEinordnungen und PraxisGlossar / WissenCompliance-Begriffe erklärtGuides & WhitepapersTiefen zum MitnehmenFAQHäufige Fragen

Tools & Programme

Compliance-Readiness-Checkinteraktiver Selbst-CheckDownloads & TemplatesISO-Checklisten, VorlagenWebinare & Eventslive und on demandNewsletterUpdates, kein Spam

Proof

ReferenzenWas wir geliefert haben
Alle Ressourcen →

Unternehmen

Über ITMStory und der PivotTeamdie Menschen dahinterValori Groupdie Holding (CH/DE/VN/US)StandorteSamstagern, Frankfurt, VietnamKarriereoffene Stellen

Vertrauen

Trust CenterSicherheit & Compliance gebündeltZertifizierungenISO 27001/9001 NachweisePartnerMicrosoft, UbiquitiKontaktso erreichst du uns

Vertrauen zuerst

Trust CenterWie wir Daten und Betrieb absichern
Erstgespräch buchen →
Lösung · Vorhaben

ISO 27001 erreichen

Du willst die ISO-27001-Zertifizierung — weil ein Grosskunde sie fordert oder weil du Informationssicherheit endlich belastbar aufstellen willst. Wir bringen dich dorthin, mit einem ISMS, das gelebt wird statt nur dokumentiert. Und wir kennen den Weg, weil wir ihn selbst gegangen sind.

Erstgespräch buchen

ISO 27001 ist kein Aktenordner, sondern ein Managementsystem. Wir bauen es so auf, dass es zum Tagesgeschäft passt — und begleiten dich bis durchs Zertifikataudit.

Deine Ausgangslage

Vielleicht hast du Sicherheitsmassnahmen, aber kein System, das sie zusammenhält. Oder ein Kunde verlangt das Zertifikat bis zu einem festen Termin. Häufig fehlt die Klarheit, was ISO 27001 wirklich fordert und was nur gut klingt.

  • Zertifikat von Kunden, Ausschreibungen oder dem Mutterkonzern gefordert
  • Sicherheitsmassnahmen vorhanden, aber unsystematisch und undokumentiert
  • Unklarheit über Geltungsbereich, Aufwand und Zeitplan
  • Sorge vor Bürokratie, die das Tagesgeschäft ausbremst

Was zu tun ist

  • Geltungsbereich und Schutzziele klar abstecken
  • Risikoanalyse durchführen und Massnahmen (Annex A) ableiten
  • Die nötigen Richtlinien und Nachweise schlank aufsetzen
  • Interne Audits und Management-Review etablieren — und dann das Zertifikataudit bestehen

Wie ITM liefert

Wir sind selbst seit Januar 2025 nach ISO 27001 und ISO 9001 zertifiziert — wir kennen den Weg aus eigener, frischer Erfahrung. Wir bauen mit dir ein ISMS in der richtigen Grösse, liefern die technischen Massnahmen gleich mit und sitzen im Audit neben dir.

  • Gap-Analyse gegen die Norm mit klarem Massnahmenplan
  • Schlankes, praxistaugliches Richtlinien- und Nachweis-Set
  • Technische Umsetzung von Massnahmen (Identity, Logging, Backup)
  • Begleitung durch Vor- und Zertifizierungsaudit

Das Ergebnis

Ein Zertifikat an der Wand — und wichtiger: ein Managementsystem, das Sicherheit wirklich steuert und das du jedes Jahr ohne Stress durch die Re-Zertifizierung bringst.

Was du bekommst

Konkret im Paket.

  • Gap-Analyse gegen ISO 27001 inkl. Geltungsbereich
  • Risikoanalyse und abgeleitete Annex-A-Massnahmen
  • Schlankes Richtlinien-, Prozess- und Nachweis-Set
  • Technische Umsetzung priorisierter Massnahmen
  • Begleitung bis zum bestandenen Zertifizierungsaudit
FAQ

Häufige Fragen.

Wie lange dauert eine ISO-27001-Zertifizierung?

Je nach Ausgangslage und Geltungsbereich meist sechs bis zwölf Monate. Mit gutem Basis-Schutz und klarem Scope geht es schneller. Wir nennen dir nach der Gap-Analyse einen realistischen Zeitplan.

Müssen wir alles selbst dokumentieren?

Nein. Wir bringen erprobte Vorlagen mit und passen sie an dein Unternehmen an, statt dir leere Templates hinzulegen. Du arbeitest mit, aber du startest nicht bei null.

Passt dazu

ISO 27001

Die Leistung im Detail

Mehr →

Audit-Begleitung

Sicher durchs Audit

Mehr →

Identity & Endpoint

Technische Massnahmen

Mehr →

Wissen: ISO 27001

Die Norm verständlich erklärt

Mehr →
Bereit?

IT, die liefert.

Wir machen die Gap-Analyse zum Start — und du weisst, was wirklich fehlt.

Erstgespräch buchen