Zertifizierte Expertise
Als IT-Beratungsunternehmen arbeiten wir im Rahmen unserer Kundenprojekte auf Basis von Prozessen, die sich an der ISO 9001 orientieren. Damit unterstreichen wir den hohen Qualitätsanspruch an unsere Services. Diesen haben wir natürlich auch an uns selbst und nicht zuletzt an unsere interne Informationssicherheit. Neben der ISO 9001 verfügen wir daher unter anderem über eine ISO/ IEC 27001-Zertifizierung, die bestätigt, dass wir die Anforderungen an ein internes Managementsystem für Informationssicherheit (ISMS) nach den international gültigen und anerkannten Standards erfüllen.
ISO 9001
Die ISO 9001 ist eine internationale Norm für Qualitätsmanagementsysteme und legt die Anforderungen an solche fest. Ein Qualitätsmanagementsystem (QMS) ist eine Sammlung von Richtlinien, Prozessen, dokumentierten Verfahren und internen Regeln. Die klare Definition, Abbildung und Überwachung von Prozessen steht hier im Mittelpunkt. Ein QMS soll Kundenzufriedenheit sowie rechtliche und behördliche Anforderungen erfüllen. Die ISO 9001 gibt die Grundlagen für ein solches QMS vor. Die Vorteile eines QMS für ein Unternehmen bestehen in potenziellen Effizienzsteigerungen und der Konkurrenzfähigkeit im Markt, da durch Zertifizierungsstellen die Qualität des Unternehmens nachgewiesen werden kann und so Vertrauen beim Kunden geschaffen wird.
ISO 27001
Die internationale ISO/IEC 27001 Norm beinhaltet die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheits-Managementsystems (ISMS) in Organisationen. Im Vordergrund steht der Schutz vertraulicher Informationen sowie die Integrität und Verfügbarkeit von Informationen. Mit einer Zertifizierung können Unternehmen nachweisen, dass sie die Anforderungen der Informationssicherheit erfüllen und so Vertrauen zu Geschäftspartnern schaffen.
TISAX
Die “Trusted Information Security Assessment Exchange”-Zertifizierung ist eine Informationssicherheitszertifizierung. Sie basiert auf den Standards des Verbands der Automobilindustrie (VDA) für Information Security, kurz der VDA ISA und der internationalen Norm ISO/IEC 27001. Zusätzlich zu dem Hauptmodul Informationssicherheit beinhaltet sie die drei optionalen Module Datenschutz gemäß DSGVO, Prototypenschutz und die Anbindung Dritter. Die ENX Association fungiert als Steuerorgan für die Prüfdienstleister, welche die TISAX-Prüfung durchführen können. Relevant ist diese Zertifizierung vor allem in der Automobilindustrie, für deren Zulieferer und für Marketing-Unternehmen.