Im vergangenen Jahr haben wir uns entschieden, unsere ISO 27001-Zertifizierung auf ein neues Level zu heben und den Prozess mit dem TÜV SÜD – einer der renommiertesten und DAkkS-akkreditierten Zertifizierungsstellen Deutschlands – vollständig neu aufzusetzen. Was folgte, war einer der intensivsten und gleichzeitig lehrreichsten internen Prozesse der letzten Jahre.
Ein Jahr Vorbereitung – und zwei Tage, die es in sich hatten
Der Weg zum neuen Zertifikat begann mit einem umfassenden internen Audit, das wir gemeinsam mit einem erfahrenen externen ISO 27001-Berater durchgeführt haben. Ziel war es, nicht nur Lücken zu schließen, sondern unser Informationssicherheitsmanagementsystem (ISMS) von Grund auf zu durchleuchten: Prozesse, Dokumentation, Risikobeurteilung, interne Kontrollen – alles auf dem Prüfstand.
Ende April 2026 war es dann soweit: Zwei Auditoren des TÜV SÜD verbrachten insgesamt 25 Stunden bei uns in Frankfurt und prüften unser ISMS über alle relevanten Unternehmensbereiche hinweg – von Betrieb und Kundensupport über Vertrieb bis hin zu HR und Administration. Das Ergebnis: Das Audit wurde ohne Abweichungen abgeschlossen. Die Zertifizierungsstelle stufte unser Managementsystem als vollständig wirksam ein.
Was uns besonders gefreut hat
Im Abschlussgespräch hoben die Auditoren ausdrücklich hervor, dass alle unsere Mitarbeitenden ein solides Verständnis für die Belange der Informationssicherheit mitbringen. Das ist kein Selbstverläufer – und wir sind stolz darauf, dass unser Team das so lebt. Auch die Tool-Unterstützung, die wir für unser ISMS aufgebaut haben, wurde positiv bewertet.
Natürlich hat uns der Prozess auch den ein oder anderen Hinweis auf Verbesserungspotential mitgegeben – und genau das war der Punkt. Es geht nicht darum, ein Zertifikat zu sammeln. Es geht darum, als Organisation besser zu werden.
„Wir betreiben kritische Infrastruktur für unsere Kunden – da ist Informationssicherheit keine Option, sondern Grundlage. Dieser Prozess hat uns gezeigt, wo wir schon sehr gut aufgestellt sind, und wo wir noch präziser werden können. Das TÜV SÜD-Zertifikat ist für mich ein Zeichen dafür, dass wir das auch von unabhängiger, akkreditierter Stelle bestätigt bekommen."
— Holger Grauer, Geschäftsführer aixit GmbH
Das Ergebnis
Seit dem 3. Juni 2026 sind wir offiziell nach ISO/IEC 27001:2022 durch den TÜV SÜD zertifiziert – für den Geltungsbereich Betrieb und Management von Rechenzentrums-Dienstleistungen in den Bereichen Co-Location, Cloud und Connectivity. Das Zertifikat trägt die DAkkS-Akkreditierung und ist bis Juni 2029 gültig.
Für unsere Kunden bedeutet das: Sie können sich auf eine nachweislich geprüfte, strukturiert verwaltete und kontinuierlich weiterentwickelte Informationssicherheit verlassen – auditiert nach dem aktuellen Stand der Norm, bestätigt durch eine der führenden Zertifizierungsstellen Europas.
