Das Qualitätsmanagement der COMPUS Computer GmbH

Qualitätsversprechen nach ISO 9001 und ISO 27001

Das COMPUS Qualitäts-Versprechen

IT-Projekte scheitern oder werden vorzeitig abgebrochen, wenn nicht nach Qualitätsgrundsätzen gearbeitet wird. Die Hauptursachen für das Scheitern lassen sich auf wenige Schwachstellen zurückführen: 
  • mangelhafte Vorbereitung und unpräzises Projektmanagement
  • fehlende Dokumentation und mangelhafte Verfahrens- und Arbeitsanweisungen
  • nicht vorhandenes oder unvollständiges Qualitätsmanagement nach ISO 9001 und ISO 27001

QUALITÄT bedeutet für uns, diese Schwachstellen per System und nicht per Zufall auszuräumen und ein begonnenes IT-Projekt mit Kompetenz und Leidenschaft zum erfolgreichen Abschluss zu bringen. Das Qualitätsmanagement der COMPUS Computer GmbH basiert auf Total Quality Management (TQM)-Grundsätzen und COMPUS Computer GmbH ist zertifiziert nach DIN EN ISO 9001:2015 und nach ISO/IEC 27001:2017. Erfahren Sie mehr zum Thema Informationssicherheit und lesen Sie den Artikel der LSWB. 

 

Informationssicherheits Managementsystem (ISMS)

Von besonderer Bedeutung ist dabei die Informationssicherheit, die in einem Informationssicherheits-Managementsystem (ISMS) spezifiziert und umgesetzt werden muss. COMPUS wurde durch die renommierte Deutsche Qualitätsmanagement Akademie nach der Norm ISO 27001:2017 zertifiziert. Die ISO 27001 enthält als wichtigen Teilaspekt den Datenschutz nach BDSG enthält und es geht dabei um:
  • Vertraulichkeit (das ist im Wesentlichen der bekannte Datenschutz nach dem BDSG)
  • Verfügbarkeit (hier geht es darum, sicherzustellen, dass die Information und die unterstützenden Informationssysteme auch bei Bedarf verfügbar sind)
  • Integrität (hier geht es um Nachvollziehbarkeit der verarbeitenden Prozesse sowie um Richtigkeit und Vollständigkeit der Daten)
     

Das Management der ISMS nach ISO 27001:2017 gliedert sich in folgende Bestandteile:

  • Sicherheitsleitlinie
  • Organisation der Informationssicherheit
  • Management von organisationseigenen Werten
  • Personelle Sicherheit
  • Physische und umgebungsbezogene Sicherheit
  • Betriebs- und Kommunikationsmanagement
  • Zugangskontrolle
  • Beschaffung, Entwicklung und Wartung von Informationssystemen
  • Umgang mit Informationssicherheitsvorfällen
  • Sicherstellung des Geschäftsbetriebes

Insbesondere die ISO 27001 ist als Informationssicherheits Management System (ISMS) für anspruchsvolle Unternehmen und deshalb für deren IT-Systemhäuser und Rechenzentrumsbetreiber unverzichtbar, da nur damit ein professioneller IT-Betrieb gewährleistet ist. Wichtig dabei: Es genügt nicht, lediglich das Rechenzentrum nach ISO 27001 zertifizieren zu lassen. Es muss die gesamte Organisation des Unternehmens und auch die beteiligten IT-Serviceprovider müssen umfassend zertifiziert werden. Die Mitarbeiterinnen und Mitarbeiter der COMPUS Computer GmbH verpflichten sich im Rahmen unseres Qualitätsmanagements zur Einhaltung der dadurch definierten COMPUS-Qualitätsregeln.