Zurück zur Übersicht

Mesalvo erhält ISO/IEC 27001:2022-Zertifizierung für Informationssicherheits-Management

Juli 2025 – Mesalvo ist seit dem 6. Juni 2025 offiziell nach ISO/IEC 27001:2022 zertifiziert. Die Zertifizierung nach dieser international anerkannten Norm für Informationssicherheit bestätigt, dass Mesalvo ein Informationssicherheits-Managementsystem und damit ein systematisches, nachhaltiges und dokumentiertes Vorgehen zur Sicherstellung der Informationssicherheit etabliert hat.

04.07.2025
Beitrag teilen

Die ISO/IEC 27001-Zertifizierung ist eine international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit eine der wichtigsten Zertifizierungen im Bereich Cybersecurity. Die Zertifizierung bescheinigt Mesalvo die Implementierung eines effektiven ISMS, den strukturierten Umgang mit Risiken und die Wirksamkeit von Prozessen zur stetigen Verbesserung der Informationssicherheit.

Obwohl diese ISO-Zertifizierung weltweit anerkannt und verbreitet ist, stellt sie für die viele Unternehmen keine gesetzliche Verpflichtung dar. Dennoch führen die zunehmenden Cyberbedrohungen zu einem Bewusstseinswandel: Unternehmen müssen sich gezielter mit Informationssicherheit auseinandersetzen. Wer sein Informationssicherheitsmanagement strukturiert implementiert und optimiert, kann Bedrohungen besser identifizieren und fördert die drei Schutzziele innerhalb des ISMS: Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Durch die Audits im Rahmen der Zertifizierung wurde sichergestellt, dass dieses Vorgehen von externen Expert:innen kritisch geprüft werden konnte.

Der Zertifizierungsprozess begann Ende 2023 mit einem offiziellen Projektstart am 1. November, in dessen Folge das ISMS sukzessive aufgebaut wurde. Im Spätherbst 2024 fand das erste interne Audit statt, gefolgt vom externen Erstzertifizierungsaudit im März 2025, durchgeführt vom TÜV Rheinland.

Die Zertifizierung ist seit dem 6. Juni 2025 gültig und umfasst alle Standorte von Mesalvo – ganz im Sinne von „One Mesalvo“.

Sie gilt für drei Jahre und wird durch jährliche Überwachungsaudits begleitet, bevor 2028 die Rezertifizierung ansteht.

Das ISMS nach ISO 27001 ergänzt nun unsere Management-Landschaft; bereits seit Langem verfügt Mesalvo über Zertifizierungen nach der EN ISO 9001 als Norm für Qualitätsmanagementsysteme (Standorte Mannheim und Bochum), sowie die nach EN ISO 13485 (Freiburg, Stuttgart und Barcelona), die den Nachweis über ein geeignetes Qualitätsmanagement für

Die Einführung des ISMS und die ISO-27001-Zertifizierung stärken nicht nur Mesalvos internen Prozesse, sondern bringen auch für Kunden messbare Vorteile. Zertifiziert schützt Mesalvo Daten durch etablierte Prozesse, minimiert Risiken und steigert die Informationssicherheit.  

Teil des nun zertifizierten ISMS ist außerdem ein effektives Risiko- und Incident-Management.

Im Risikomanagement, dem Herzstück des ISMS, werden Gefahren proaktiv identifiziert und daraus resultierende Risiken evaluiert. Dies bildet die Grundlage für die sich ständig wiederholende Bewertung, Behandlung und Reevaluierung von Risiken.

Das Incident-Management sorgt dafür, dass sicherheitsrelevante Vorfälle (incidents) zügig identifiziert, bewertet und gegebenenfalls behoben werden – mit dem Ziel, den Betrieb störungsfrei fortzuführen und Maßnahmen zur Steigerung der Sicherheit abzuleiten

Mit der ISO/IEC-27001-Zertifizierung schafft Mesalvo eine belastbare Grundlage für den professionellen Umgang mit Informationssicherheit – im Unternehmen wie im Kundenumfeld.
Ein wichtiger Meilenstein auf dem Weg der stetigen Verbesserung der Informationssicherheit und ein Beweis dafür, dass die Kunden Mesalvo zu Recht vertrauen.

Jetzt Mesalvo folgen
Über Mesalvo

Mesalvo leistet einen wesentlichen Beitrag zur Digitalisierung, Qualitätsverbesserung und Patientensicherheit im Gesundheitswesen. Rund 460 Mitarbeiter: innen arbeiten tagtäglich daran, Gesundheitsdienstleister mit passgenauen IT-Lösungen und Konzepten zu unterstützen. Die Next Generation Healthcare-Plattform Mesalvo HealthCentre digitalisiert und vernetzt alle administrativen und medizinischen Prozesse entlang der Patient-Journey. Das macht die Arbeit des medizinischen und administrativen Fachpersonals leichter und effektiver und erhöht die Versorgungsqualität der Patientinnen und Patienten. Mehr Informationen auf www.mesalvo.com

Kontakt
E-Mail: info@mesalvo.com

Folgen Sie uns auf LinkedIn.