Das Qualitätsmanagement der COMPUS Computer GmbH

Qualitätsversprechen nach ISO 9001 und ISO 27001

Informationssicherheits Managementsystem (ISMS)

Von besonderer Bedeutung ist dabei die Informationssicherheit, die in einem Informationssicherheits-Managementsystem (ISMS) spezifiziert und umgesetzt werden muss. COMPUS wurde durch die renommierte Deutsche Qualitätsmanagement Akademie nach der Norm ISO 27001 zertifiziert. Die ISO 27001 enthält als wichtigen Teilaspekt den Datenschutz nach BDSG enthält und es geht dabei um:
  • Vertraulichkeit (das ist im Wesentlichen der bekannte Datenschutz nach dem BDSG)
  • Verfügbarkeit (hier geht es darum, sicherzustellen, dass die Information und die unterstützenden Informationssysteme auch bei Bedarf verfügbar sind)
  • Integrität (hier geht es um Nachvollziehbarkeit der verarbeitenden Prozesse sowie um Richtigkeit und Vollständigkeit der Daten)
     

Das Management der ISMS nach ISO 27001 gliedert sich in folgende Bestandteile:

  • Sicherheitsleitlinie
  • Organisation der Informationssicherheit
  • Management von organisationseigenen Werten
  • Personelle Sicherheit
  • Physische und umgebungsbezogene Sicherheit
  • Betriebs- und Kommunikationsmanagement
  • Zugangskontrolle
  • Beschaffung, Entwicklung und Wartung von Informationssystemen
  • Umgang mit Informationssicherheitsvorfällen
  • Sicherstellung des Geschäftsbetriebes

Insbesondere die ISO 27001 ist als Informationssicherheits Management System (ISMS) für anspruchsvolle Unternehmen und deshalb für deren IT-Systemhäuser und Rechenzentrumsbetreiber unverzichtbar, da nur damit ein professioneller IT-Betrieb gewährleistet ist. Wichtig dabei: Es genügt nicht, lediglich das Rechenzentrum nach ISO 27001 zertifizieren zu lassen. Es muss die gesamte Organisation des Unternehmens und auch die beteiligten IT-Serviceprovider müssen umfassend zertifiziert werden. Die Mitarbeiterinnen und Mitarbeiter der COMPUS Computer GmbH verpflichten sich im Rahmen unseres Qualitätsmanagements zur Einhaltung der dadurch definierten COMPUS-Qualitätsregeln.