Um den eigenen Umgang mit Daten und Informationen einer unabhängigen Prüfung zu unterziehen, hat Bouygues E&S Prozessautomation eine Auditierung nach ISO-Norm 27001 beantragt. Diese formuliert die «Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation». Eine erfolgreiche Zertifizierung ist ein wichtiger Nachweis gegenüber Kunden und Partnern, dass ein Unternehmen einen hohen Sicherheitsstandard im Umgang mit Daten pflegt.
Zunächst galt es jedoch, die Organisation auf die Zertifizierung vorzubereiten und Projektteams zu bilden, die sich auf relevante Handlungsbereiche fokussieren. Auf Basis einer Sicherheitsanalyse waren zuvor organisatorische und technische Massnahmen definiert worden, die es umzusetzen galt. Das betraf zum Beispiel lokale Zutrittsbeschränkungen, technische Erweiterungen am Netzwerk oder die Erarbeitung von Richtlinien und Arbeitsanweisungen für Mitarbeitende.
Die erforderliche Dokumentation des Informationssicherheits-Managementsystems hat das Projektteam mittels einer neuen Software-Plattform erzielt, welche im Stil eines einfachen Unternehmens-Wiki aufgebaut ist und u.a. Workflows zur Nachverfolgung bestimmter Tasks enthält. Somit sind alle Massnahmen der ISO-Norm transparent einseh- und nachvollziehbar, was deren Umsetzung und Einhaltung betrifft.