Governance

Governance

Information security management system: ISO 27001 zertifiziert.

Information security management system: ISO 27001 certified.

SHOP APOTHEKE EUROPE wurde im Dezember ISO27001 zertifiziert – ausgezeichnet durch den TÜV Rheinland. Die Zertifizierungsstelle hat bestätigt, dass SHOP APOTHEKE EUROPE über außergewöhnlich gute Maßnahmen zur Förderung des Sicherheitsbewusstseins verfügt.

Die ISO 27001 ist eine internationale Norm, welche die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems (ISMS) darlegt.

Das ISMS gewährleistet, dass die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Daten gewahrt werden. Außerdem belegt es, dass Risiken für die Informationssicherheit kontinuierlich identifiziert und adäquat behandelt werden. Es werden Management-Prinzipien eingeführt um die kontinuierliche Beachtung der Informationssicherheit sicher zu stellen. Zusätzlich werden der Umgang mit Ressourcen und Werten des Unternehmens, die Sicherheitsprozesse und -richtlinien sowie Anweisungen für Mitarbeitende bezüglich der Informationssicherheit definiert.

Die Gültigkeit der Zertifizierung bezieht sich dabei auf den Betrieb der E-Commerce- und E-Health Plattform mit kontinuierlicher Softwareentwicklung und -tests, Marketingaktivitäten, Einkauf bei Zulieferern, Lagerprozessen und kompletter Kunden- und Kundinnenauftragsabwicklung und umfasst Mitarbeitendentrainings.

In December 2021, SHOP APOTHEKE EUROPE has been audited by TÜV Rheinland and granted the ISMS certification according to ISO 27001. In a positive finding, the certification body acknowledged that SHOP APOTHEKE EUROPE has exceptionally good security awareness measures in place like trainings. 

ISO 27001 is an international standard that describes requirements for setting up, implementing, operating and optimizing a documented information security management system.

The ISMS ensures that the confidentiality, integrity and availability of information and data are maintained. It also demonstrates that risks to information security are continuously identified and adequately addressed. Management principles are introduced to ensure continuous attention to information security. In addition, the handling of company resources and values, security processes and guidelines, and instructions for employees regarding information security are defined.

The validity of the certification relates to the operation of an e-commerce and e-health platform with continuous software development and testing, marketing activities, purchasing from suppliers, warehouse processes and complete customer order processing.