Hinweis: Dieser Beitrag dient der allgemeinen Orientierung. Mirhof Facility Service ist kein akkreditierter Zertifizierer und ersetzt keine Beratung durch eine Zertifizierungsstelle, einen Auditor oder einen Rechtsberater.

ISO/IEC 27001 betrachtet Informationssicherheit nicht nur digital. Auch Räume, Zutritte, Besucherprozesse, Serverbereiche, Archive und Arbeitsplätze müssen zur Schutzbedarfsanalyse und zu den organisatorischen Maßnahmen passen.

Wichtig: Keine Behauptung eines neuen „ISO 27001:2026“-Standards

Für die Website-Kommunikation verwenden wir bewusst die Formulierung ISO/IEC 27001:2022. Im Jahr 2026 geht es praktisch vor allem um Umsetzung, Pflege und Auditfähigkeit bestehender ISMS-Anforderungen.

Typische physische Kontrollen

  • klare Trennung von öffentlichen, internen und sensiblen Bereichen;
  • geregelte Zutritte zu Server-, Archiv- und Technikräumen;
  • Besuchermanagement und Begleitregeln;
  • geeignete Türen, Schließsysteme und Dokumentation;
  • angemessene Überwachung kritischer Bereiche unter Beachtung des Datenschutzes;
  • Clean-Desk- und Clear-Screen-Regeln, soweit sie zum Schutzbedarf passen.

Was Mirhof praktisch leisten kann

Mirhof kann Unternehmen bei baulichen und organisatorischen Vorbereitungen unterstützen: Trennwände, Türen, Zutrittsbereiche, Beschilderung, Möblierung, Verkabelungskoordination, Reinigungs- und Objektprozesse sowie die praktische Umsetzung von Maßnahmen am Standort.

Was Mirhof nicht leistet

Mirhof führt keine Zertifizierung durch, erteilt keine ISO-Zertifikate und ersetzt keine akkreditierte Zertifizierungsstelle. Die finale Bewertung der Normkonformität liegt bei der jeweiligen Zertifizierungsstelle bzw. beim Auditor.

Standort praktisch vorbereiten?

Wir unterstützen bei der räumlichen und organisatorischen Umsetzung von Sicherheits- und Facility-Anforderungen.

Mehr zur ISO/TISAX-Vorbereitung Kontakt aufnehmen