ISO-Zertifizierung für Informatik der Stadt Zürich

Organisation und Informatik der Stadt Zürich (OIZ) hat ihr Informationssicherheits-Managementsystem von der unabhängigen Zertifizierungsstelle SQS prüfen lassen und das Zertifikat für Informationssicherheit nach ISO 27001 bekommen. Wie es in einer Mitteilung heisst, wurden für die Zertifizierung alle Sicherheitsmassnahmen des OIZ anhand der 133 Massnahmen und -zielen aus der Norm ISO 27001 geprüft.

Die Zürcher Stadtverwaltung besteht aus neun Departementen und über 60 Dienstabteilungen. Die bisher vorwiegend dezentralen Dienste mit sehr heterogener Infrastruktur werden seit 2007 konsolidiert, wie es weiter heisst. Dazu gehöre unter anderem eine einheitliche IT-Basis-Infrastruktur, 21'000 standardisierte IT-Büroarbeitsplätze und die Konsolidierung von rund 2100 Servern an bisher über 100 Standorten in künftig nur noch zwei städtische Rechenzentren.

Künftig liegen die meisten der bisher dezentral verwalteten Daten der Departemente bei der OIZ. "Die ISO 27001-Zertifizierung soll unseren Kunden die Sicherheit geben, dass ihre Daten bei uns in guten Händen sind. Das war für mich ein wichtiger Anreiz, die Qualität unseres Informationssicherheitsmanagements von unabhängiger Stelle attestieren zu lassen" erläutert OIZ-Direktor Daniel Heinzmann.

Das ISO-Zertifikat gilt auch für das bestehende und die zwei neuen OIZ-Rechenzentren an den Standorten Albis und Hagenholz, deren Baubeginn für September 2010 angestrebt wird. Für Infrastruktur und Betrieb der neuen Rechenzentren wird zudem die TÜVit Level 3-Zertifizierung angestrebt.