Das Qualitätsmanagement der COMPUS Computer GmbH

Qualitätsversprechen nach ISO 9001 und ISO 27001

Das COMPUS Qualitäts-Versprechen

IT-Projekte scheitern oder werden vorzeitig abgebrochen, wenn nicht nach Qualitätsgrundsätzen gearbeitet wird. Die Hauptursachen für das Scheitern lassen sich auf wenige Schwachstellen zurückführen: 
  • mangelhafte Vorbereitung und unpräzises Projektmanagement
  • fehlende Dokumentation und mangelhafte Verfahrens- und Arbeitsanweisungen
  • nicht vorhandenes oder unvollständiges Qualitätsmanagement nach ISO 9001 und ISO 27001

QUALITÄT bedeutet für uns, diese Schwachstellen per System und nicht per Zufall auszuräumen und ein begonnenes IT-Projekt mit Kompetenz und Leidenschaft zum erfolgreichen Abschluss zu bringen. Das Qualitätsmanagement der COMPUS Computer GmbH basiert auf Total Quality Management (TQM)-Grundsätzen und COMPUS Computer GmbH ist zertifiziert nach DIN EN ISO 9001:2008 und nach ISO/IEC 27001. Erfahren Sie mehr zum Thema Informationssicherheit und lesen Sie den Artikel der LSWB. 

Informationssicherheits Managementsystem (ISMS)

Von besonderer Bedeutung ist dabei die Informationssicherheit, die in einem Informationssicherheits-Managementsystem (ISMS) spezifiziert und umgesetzt werden muss. COMPUS wurde durch die renommierte Deutsche Qualitätsmanagement Akademie nach der Norm ISO 27001 zertifiziert. Die ISO 27001 enthält als wichtigen Teilaspekt den Datenschutz nach BDSG enthält und es geht dabei um:
  • Vertraulichkeit (das ist im Wesentlichen der bekannte Datenschutz nach dem BDSG)
  • Verfügbarkeit (hier geht es darum, sicherzustellen, dass die Information und die unterstützenden Informationssysteme auch bei Bedarf verfügbar sind)
  • Integrität (hier geht es um Nachvollziehbarkeit der verarbeitenden Prozesse sowie um Richtigkeit und Vollständigkeit der Daten)
     

Das Management der ISMS nach ISO 27001 gliedert sich in folgende Bestandteile:

  • Sicherheitsleitlinie
  • Organisation der Informationssicherheit
  • Management von organisationseigenen Werten
  • Personelle Sicherheit
  • Physische und umgebungsbezogene Sicherheit
  • Betriebs- und Kommunikationsmanagement
  • Zugangskontrolle
  • Beschaffung, Entwicklung und Wartung von Informationssystemen
  • Umgang mit Informationssicherheitsvorfällen
  • Sicherstellung des Geschäftsbetriebes

Insbesondere die ISO 27001 ist als Informationssicherheits Management System (ISMS) für anspruchsvolle Unternehmen und deshalb für deren IT-Systemhäuser und Rechenzentrumsbetreiber unverzichtbar, da nur damit ein professioneller IT-Betrieb gewährleistet ist. Wichtig dabei: Es genügt nicht, lediglich das Rechenzentrum nach ISO 27001 zertifizieren zu lassen. Es muss die gesamte Organisation des Unternehmens und auch die beteiligten IT-Serviceprovider müssen umfassend zertifiziert werden. Die Mitarbeiterinnen und Mitarbeiter der COMPUS Computer GmbH verpflichten sich im Rahmen unseres Qualitätsmanagements zur Einhaltung der dadurch definierten COMPUS-Qualitätsregeln.