Die Sicherheit von Informationen wird immer mehr zu einem unverzichtbaren Bestandteil guter Corporate Governance. Ein Informationssicherheits-Managementsystem (ISMS) nach der internationalen Norm ISO/IEC 27001 bietet eine risikobasierte und kostenoptimierte Basis, um die ständig steigenden Anforderungen an die Informationssicherheit bewältigen zu können. 

ISO/IEC 27001 fördert das Bewusstsein, dass Informationen als Werte zu schützen sind (unternehmensweite Sensibilisierung). Bewirkt die Identifikation und Minimierung der Informationssicherheits-Risiken, stellt die gesetzlichen sowie die vertraglichen Grundlagen sicher und fördert Vertrauen im Kontakt mit Kunden, öffentlichen Organisationen und im E-Commerce-Bereich.

Ein Information Security Management System (ISMS, engl. für „Managementsystem für Informationssicherheit“) ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Der Begriff wird im Standard ISO/IEC 27002 definiert. 

Die Netstream AG hat die gesamte Organisation inklusive Rechenzentren zertifizieren lassen. Es fanden keine Ausschlüsse statt.

Die Netstream wurde erstmals im März 2022 zertifiziert.

Die Zertifizierung wird jeweils für drei Jahre angestrebt. Im Sinne der kontinuierlichen Weiterentwicklung findet jährlich ein Aufrechterhaltungsaudit und nach drei Jahren ein Rezertifizierungsaudit statt.