· Zammad GmbH, Entwickler und Anbieter der gleichnamigen Open-Source-Helpdesk- und Ticketing-Plattform, weist zertifiziertes Informationssicherheits-Managementsystem nach – wichtiger Schritt für Vendor-Management in Konzernen und Behörden.
Berlin, 18. Juni 2026 – Die Zammad GmbH hat die Zertifizierung nach ISO/IEC 27001:2022 erhalten. Die internationale Norm definiert Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) und berücksichtigt in ihrer aktuellen Fassung explizit moderne IT-Landschaften, Cloud-Strukturen und sich kontinuierlich verändernde Cyberbedrohungen. Im Rahmen des Zertifizierungsprozesses wurden die für den definierten Geltungsbereich der Zammad GmbH relevanten Prozesse, Verantwortlichkeiten und Sicherheitsmaßnahmen umfassend geprüft.
Über Helpdesk- und Ticketing-Systeme werden täglich zahlreiche sensible Informationen verarbeitet, darunter personenbezogene Daten, Vertragsdetails, technische Log-Dateien, interne Abstimmungen und geschäftskritische Kommunikation. Der verantwortungsvolle Umgang mit diesen Informationen ist daher für Unternehmen und öffentliche Einrichtungen von zentraler Bedeutung.
Mit der ISO/IEC 27001:2022-Zertifizierung bietet Zammad seinen Kunden einen unabhängig geprüften Nachweis dafür, dass die Informationssicherheit systematisch in den Prozessen und Verantwortlichkeiten des Unternehmens verankert ist. Dabei stehen die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen im Mittelpunkt.
Vor allem Konzernen, Behörden und Organisationen aus regulierten Branchen erleichtert die Zertifizierung das Vendor-Management und die Software-Evaluierung. Sicherheitsfragebögen, Lieferantenbewertungen und Prüfverfahren durch IT-, Datenschutz- oder Compliance-Verantwortliche gehören häufig standardmäßig zum Beschaffungsprozess. Die Zertifizierungsunterlagen schaffen dafür eine dokumentierte Grundlage und können interne Abstimmungen sowie die Einführung der Software erleichtern.
„Die Zertifizierung nach ISO/IEC 27001:2022 ist für uns ein wichtiger Schritt – insbesondere mit Blick auf die wachsenden Anforderungen im Enterprise- und Behördensektor“, erklärt Martin Edenhofer, Gründer und CEO der Zammad GmbH. „Als Open-Source-Anbieter setzen wir seit jeher auf Transparenz und Nachvollziehbarkeit. Mit dem zertifizierten ISMS zeigen wir nun auch auf organisatorischer und prozessualer Ebene, dass Informationssicherheit fest in unserer täglichen Arbeit verankert ist.“
Das zertifizierte ISMS bietet auch im Hinblick auf den zunehmenden Einsatz künstlicher Intelligenz (KI) im Support – etwa zur automatisierten Vorfilterung oder Klassifizierung von Anfragen – ein verlässliches Fundament. Kunden behalten dabei die volle Flexibilität, welches Large Language Model (LLM) sie anbinden möchten.
Das ISO-Audit umfasst die von Zammad bereitgestellten Schnittstellen (APIs) und internen Datenwege, über die eine KI-Anbindung erfolgt. Diese wurden auf ihre Informationssicherheit hin geprüft und zertifiziert, um einen geschützten Datentransfer innerhalb der Plattform-Infrastruktur zu gewährleisten. Die Zertifizierung bezieht sich auf das ISMS und die von Zammad verantwortete Infrastruktur; die Sicherheit eines vom Kunden gewählten, externen LLM-Anbieters liegt außerhalb des Geltungsbereichs des Audits.
Die ISO-27001-Zertifizierung ist kein einmaliger Status, sondern ein kontinuierlicher Prozess: Durch jährliche Überwachungsaudits stellt die Zammad GmbH sicher, dass ihre Sicherheitsmaßnahmen fortlaufend an neue technologische Entwicklungen und veränderte Bedrohungsszenarien angepasst werden.
Zammad ist ein modernes Open-Source-Helpdesk- und Ticketing-System. Die Software unterstützt Unternehmen und öffentliche Einrichtungen dabei, Kundenanfragen, interne Serviceprozesse und teamübergreifende Kommunikation zentral, transparent und effizient zu organisieren.
Zammad kann sowohl als SaaS-Lösung als auch in der eigenen Infrastruktur betrieben werden. Durch flexible Integrationsmöglichkeiten und die freie Wahl angebundener KI-Modelle behalten Organisationen die Kontrolle über ihre Systeme und Daten. Das Unternehmen wurde 2016 gegründet und hat seinen Hauptsitz in Berlin.