Zum Inhalt
ISMS.online
ISO 14001 ISO 27001 Für kleine Unternehmen

Wie nesevo mit IO den Erfolg bei der Erfüllung mehrerer Zertifizierungsanforderungen erzielte

„Das nützlichste IO-Feature war der Headstart-Inhalt. Das Konzept „Anpassen oder Übernehmen“ war für uns ein Wendepunkt; die ARM-Architektur hat uns ebenfalls sehr beim Einstieg geholfen.“

Philipp Zuderell Chief Information Security Officer, nesevo

Wichtige Erkenntnisse

Lerne, wie nesevo:

  • Die ISO 27001-Zertifizierung wurde in neun Monaten und die ISO 14001-Zertifizierung in drei Monaten erreicht.
  • Ich habe die integrierten Headstart-Inhalte und die Methode „Ergebnisgarantie“ von IO genutzt, um den Zertifizierungserfolg sicherzustellen.
  • Wir bereiten uns darauf vor, die Einhaltung der Vorschriften auf die Bereiche Qualitätsmanagement, Gesundheits- und Sicherheitsmanagement und mehr auszuweiten.

Über Nesevo

nesevo bietet weltweit IT-Services für Rechenzentren und Büros. Von strukturierter Verkabelung und Rechenzentrumsumzügen über die Beschaffung von Netzwerkhardware und technische Büroinstallationen bis hin zur WLAN-Optimierung bietet das Unternehmen einen umfassenden Service, der Beschaffung, Vorkonfiguration, Logistik, Installation, Patching und Tests abdeckt.

Die Herausforderung

Das Team von nesevo bereitete sich auf die ISO 27001-Zertifizierung vor, hatte jedoch Schwierigkeiten, die Einhaltung der Vorschriften in den verschiedenen Dokumenten und Tabellenkalkulationen effizient zu verwalten. Um den Prozess zu optimieren, benötigten sie eine Lösung, die es ihnen ermöglichte, ihr ISO 27001-Compliance-Management auf einer zentralen Plattform zu konsolidieren. Außerdem benötigten sie eine erste Unterstützung, um die Struktur der Norm zu verstehen und die Anforderungen zu erfüllen.

„Die Anforderungen der ISO 27001 waren anfangs überwältigend. Mir wurde ziemlich schnell klar, dass es unmöglich sein würde, sie mit Standardwerkzeugen wie Excel allein zu bewältigen.“

Philipp Zuderell Chief Information Security Officer, nesevo

Ein zentrales Anliegen war es, sicherzustellen, dass das Team sein Informationssicherheitsmanagementsystem (ISMS) selbstständig weiterentwickeln und verbessern konnte, ohne auf die fortlaufende Unterstützung und Vor-Ort-Besuche teurer externer Berater angewiesen zu sein. Daher benötigte das Unternehmen eine Lösung, die das Team dabei unterstützte, die ISO-27001-Konformität eigenständig zu erreichen und aufrechtzuerhalten.

„Unsere Tools sollten sowohl vor Ort als auch extern komfortabel und einfach zu bedienen sein und gleichzeitig sicher.

Philipp Zuderell Chief Information Security Officer, nesevo

Die Lösung

„Für ein Unternehmen wie nesevo, dessen Teams in verschiedenen Ländern und Zeitzonen arbeiten, ist eine Cloud-basierte Plattform für unser ISMS und EMS unerlässlich. Sie ermöglicht es unserem global verteilten Team, von überall aus an Compliance-Prozessen zusammenzuarbeiten und gleichzeitig einen einheitlichen und transparenten Ansatz für Informationssicherheit und Umweltmanagement zu gewährleisten.“

Nils Kubowitsch Leiter Marketing und Umweltverträglichkeitsprüfung, nesevo

Philipp und sein Team implementierten die IO-Plattform, um ihr ISO-27001-Compliance-Management und ihre Zertifizierung zu zentralisieren. Sie nutzten die Headstart-Inhalte der Plattform: eine Sammlung von Tools und vorgefertigten Richtlinien- und Kontrollvorlagen. Das Team folgte außerdem der 11-stufigen Methode für garantierte Ergebnisse (Assured Results Method, ARM) der Plattform, wodurch es den Compliance-Prozess ohne die Hinzuziehung eines externen Beraters durchführen konnte.

„Das nützlichste IO-Feature war der Headstart-Inhalt. Das Konzept „Anpassen oder Übernehmen“ war für uns ein Wendepunkt; die ARM-Architektur hat uns ebenfalls sehr beim Einstieg geholfen.“

Philipp Zuderell Chief Information Security Officer, nesevo

Neben der Zentralisierung ihrer Compliance-Prozesse erhielt Philipp mit seinem Team von IO Unterstützung bei der Planung und Durchführung ihrer internen und externen Audits. IO verfügt über ein umfangreiches Partnernetzwerk mit einer Vielzahl von Beratern und Auditoren. Das Team von nesevo wurde mit den IO-Partnern Cybercontrols und PJR in Kontakt gebracht, die die internen bzw. externen Audits durchführten. Diese Partner waren zudem mit der IO-Plattform vertraut, was den gesamten Zertifizierungsprozess vereinfachte.

„Die Partnerschaft mit IO bedeutet auch, dass wir Unterstützung bei der Planung und Durchführung unserer internen und externen Audits erhalten. Das hatte ich nicht erwartet, aber es ist ein enormer Vorteil.“

Philipp Zuderell Chief Information Security Officer, nesevo

Das Ergebnis

Durch den Einsatz der IO-Plattform zur Optimierung des Compliance-Managements und der Unterstützung von ARM im Implementierungsprozess erreichte nesevo die ISO 27001-Zertifizierung in nur neun Monaten. Der Prozess wurde durch die Beratung von Wayne, dem zuständigen Compliance Success Manager (CSM) von nesevo, vereinfacht, der das Team während der gesamten Implementierung begleitete.

„Ich fand die IO-Plattform sehr benutzerfreundlich und intuitiv. Wayne meldete sich während des Implementierungsprozesses außerdem alle ein bis zwei Wochen und bezog die richtigen Ansprechpartner mit ein, um alle Fragen zu beantworten.“

Philipp Zuderell Chief Information Security Officer, nesevo

Nach dem Erfolg mit ISO 27001 folgte innerhalb von nur drei Monaten die Zertifizierung nach ISO 14001. Nun nutzt das Team die Plattform, um die Zertifizierungen nach ISO 45001 und ISO 9001 anzustreben. Philipp hebt hervor, dass die integrierte Erinnerungsfunktion für Überprüfungen sowie der Prozess zur Inhaltsverantwortung und -freigabe der IO-Plattform für das nesevo-Team besonders wertvoll sind, da sie so ihr ISMS und EMS kontinuierlich verbessern können.

„Die Erinnerungen an die Überprüfung, die Verantwortlichkeiten für die Inhalte und der Freigabeprozess sind alles ISO-Anforderungen, die von der IO-Plattform übernommen werden, sodass Sie sich darüber keine Gedanken machen müssen.“

Philipp Zuderell Chief Information Security Officer, nesevo

Was kommt als Nächstes?

Langfristig plant das nesevo-Team, neben den bereits bestehenden Zertifizierungen nach ISO 27001 und ISO 14001 auch die Zertifizierungen nach ISO 45001 und ISO 9001 zu erlangen. Mithilfe der IO-Plattform können sie die Einhaltung der Normen weiterhin gewährleisten und verwalten, ohne externe Berater hinzuzuziehen. Sie erwägen außerdem die R2-Zertifizierung, einen wichtigen Standard für Unternehmen im Bereich der IT-Geräteentsorgung und des Elektronikrecyclings.

Logo Nesevo Medium Orange Nocom

Basierend

Österreich & weltweit

Unternehmensgröße

51 bis 200

Branche

IT

Compliance-Frameworks

ISO 27001, ISO 14001

Mehrfachzertifizierungserfolg

Die ISO 27001-Zertifizierung wurde in 9 Monaten und die ISO 14001-Zertifizierung in 3 Monaten erreicht.

Optimierte Zertifizierung

Um den Erfolg sicherzustellen, wurden die IO Assured Results Methode und die Headstart-Inhalte eingesetzt.

Zentralisierte Einhaltung

Erreichen, Verwalten und Aufrechterhalten der Einhaltung verschiedener Rahmenwerke innerhalb der IO-Plattform

Illustrationen Stoppuhrhülle

Fordern Sie eine personalisierte Demo an

Bis zu 5 x schneller zertifiziert werden

Erfahren Sie, wie Sie mit unseren vorgefertigten Vorlagen und der Schritt-für-Schritt-Anleitung fünfmal schneller zertifiziert werden. Buchen Sie noch heute Ihre personalisierte Plattform-Demo und starten Sie Ihre ISO 5-Reise!

Buchen Sie Ihre Demo
Leiter – Frühjahr 2026
High Performer – Frühjahr 2026, Small Business UK
Regionalleiter – Frühjahr 2026 EU
Regionalleiter – Frühjahr 2026 EMEA
Regionalleiter – Frühjahr 2026, Großbritannien
High Performer – Frühjahr 2026, Mittelstand EMEA
ISO 27001
Mitglied der Cyber ​​Exchange
ISO 27001
ISO 27701
Cyber-Grundlagen
ISMS.online

Firmennummer: 04922343

Nile House, Nile Street, Brighton, England, BN1 1HW
Copyright © 2026 Alliantist Ltd