Actonic Products got ISO/IEC 27001:2022 Certificate

Von Rustem Shiriiazdanov24. Juni 2026Lesedauer: 3 Minuten

Actonic ist nach ISO/IEC 27001:2022 zertifiziert

Unser Informationssicherheits-Managementsystem ist unabhängig auditiert und nach dem internationalen Standard ISO/IEC 27001 zertifiziert.

Die Actonic Products GmbH — Anbieter von Report Builder, dem Data Protection and Security Toolkit und Timesheet Builder — ist nach ISO/IEC 27001:2022 zertifiziert. Nachfolgend finden Sie das Zertifikat, seinen Geltungsbereich und was es für Ihre Evaluierung bedeutet.

ISO
27001
ISO/IEC 27001:2022 + A1:2024
Informationssicherheits-Managementsystem — Actonic Products GmbH
Zertifikatsinhaber Actonic Products GmbH — c/o Seibert Group, Luisenstraße 37–39, 65185 Wiesbaden, Deutschland
Standard ISO/IEC 27001:2022 + A1:2024
Geltungsbereich Softwareentwicklung
Zertifikatsnummer 1710DE1184IS
Erklärung zur Anwendbarkeit (SoA) Version vom 5. Juni 2026
Zertifiziert seit 23. Juni 2026
Gültig bis 22. Juni 2029

Was das Zertifikat für Sie bedeutet

ISO/IEC 27001 ist der internationale Standard für das Management der Informationssicherheit. Die Zertifizierung bedeutet, dass eine akkreditierte Stelle geprüft hat, wie wir Daten schützen und unsere Systeme betreiben.

Von einer akkreditierten Stelle auditiert
Eine akkreditierte Stelle hat unser Informationssicherheits-Managementsystem nach ISO/IEC 27001 geprüft und auditiert es jährlich erneut.
Weniger Aufwand bei Ihrer Lieferantenprüfung
Sie können das Zertifikat nutzen, um viele Fragen aus Sicherheits-Fragebögen vorab zu beantworten, statt uns von Grund auf zu bewerten.
Deckt ab, wie die Apps entstehen
Der zertifizierte Geltungsbereich ist unsere Softwareentwicklung — der Prozess hinter Report Builder, dem Data Protection and Security Toolkit und Timesheet Builder.

Zu +A1:2024: ISO/IEC 27001:2022 wurde 2024 um klimabezogene Anforderungen ergänzt, und unser Zertifikat enthält diese Ergänzung bereits. Die Erklärung zur Anwendbarkeit — die Liste der zutreffenden Maßnahmen — ist auf den 5. Juni 2026 datiert und auf Anfrage erhältlich.

Was das Zertifikat abdeckt

Der Geltungsbereich eines ISO-27001-Zertifikats legt fest, worauf es sich bezieht. Unserer ist die Softwareentwicklung: wie Actonic seine Produkte entwickelt und pflegt — die Arbeit hinter den Apps, die Sie über den Atlassian Marketplace installieren.

Zertifizierter Geltungsbereich

Softwareentwicklung

Scope: Software development

Was das für unsere Apps bedeutet

Unsere Apps für Jira und Confluence entstehen im zertifizierten Entwicklungsprozess. Das Zertifikat gilt also dafür, wie jede einzelne App gebaut wird.

Report Builder →

Individuelle Jira-Berichte, Diagramme und Dashboards.

Data Protection & Security Toolkit für Jira →

PII-Erkennung und Anonymisierung für Jira.

Data Protection & Security Toolkit für Confluence →

PII-Erkennung und Schwärzung für Confluence.

Timesheet Builder →

Datenschutzkonforme Zeiterfassung für Jira.

Über das Zertifikat hinaus

ISO 27001 ist ein Teil davon, wie wir Kundendaten schützen. Daneben:

  • Marketplace Security Bug Bounty Program — Sicherheitsforschende können Schwachstellen in unseren Apps verantwortungsvoll melden.
  • Privacy by Design in der Cloud — unsere Cloud-Apps verarbeiten Daten im Browser und speichern keine personenbezogenen Kundendaten bei Dritten.
  • Verschlüsselte Übertragung — der gesamte Datenverkehr zu unseren Apps läuft über TLS mit browservertrauten Zertifikaten.
  • Auftragsverarbeitungsvertrag (AVV) — ein AVV zu unseren Verarbeitungstätigkeiten steht für Kunden bereit.
  • DSGVO, HIPAA & CCPA — unser Toolkit hilft Kunden, diese Vorgaben in Jira und Confluence einzuhalten.
  • Marketplace Trust Center — app-spezifische Datenschutz- und Sicherheitsangaben finden Sie in unseren Marketplace-Einträgen.

Fragen zu Sicherheit oder Compliance?

Wenden Sie sich für Lieferantenprüfungen, Zertifikatsanfragen oder Dokumentation direkt an unser Team für Informationssicherheit.

Häufig gestellte Fragen

Ist Actonic nach ISO 27001 zertifiziert?

Ja. Die Actonic Products GmbH besitzt ein gültiges Zertifikat nach ISO/IEC 27001:2022 (+A1:2024), Nummer 1710DE1184IS, gültig bis zum 22. Juni 2029, vorbehaltlich jährlicher Überwachungsaudits.

Was ist der Geltungsbereich des ISO-27001-Zertifikats von Actonic?

Der zertifizierte Geltungsbereich ist die Softwareentwicklung — die Konzeption und Entwicklung von Actonics Produkten für das Atlassian-Ökosystem, darunter Report Builder, das Data Protection and Security Toolkit und Timesheet Builder.

Wann läuft das Zertifikat ab?

Es ist bis zum 22. Juni 2029 gültig und wird über den dreijährigen Zyklus durch jährliche Überwachungsaudits aufrechterhalten.

Worin unterscheidet sich ISO 27001 von der DSGVO-Konformität?

ISO 27001 zertifiziert, wie Actonic als Organisation die Informationssicherheit steuert. Die DSGVO ist ein Gesetz zum Schutz personenbezogener Daten. Beide ergänzen sich: Unsere Zertifizierung betrifft unser eigenes Sicherheitsmanagement, während unsere Apps Kunden helfen, DSGVO-, HIPAA- und CCPA-Anforderungen in Jira und Confluence zu erfüllen.

Kann ich das Zertifikat oder die Erklärung zur Anwendbarkeit erhalten?

Das Zertifikat finden Sie in unserem Trust Portal. Die Erklärung zur Anwendbarkeit (datiert auf den 5. Juni 2026) ist auf Anfrage über unser ISMS-Serviceportal erhältlich.

Sie möchten
mehr erfahren?

Kontaktieren Sie unsere Experten zur Beantwortung Ihrer individuellen Fragen.

Unverbindlich
anfragen

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Diese Beiträge könnten Sie auch interessieren

Keine weiterführenden Inhalte vorhanden