brainbits Governance & Compliance

Unsere Zertifizierungen

Um nicht nur eine gleichbleibende Qualität, sondern auch eine kontinuierliche Verbesserung zu gewährleisten, haben wir ein umfassendes Qualitätsmanagementsystem mit verschiedenen Prüfinstanzen aufgebaut. Darüber hinaus haben wir die Wirksamkeit unseres ISMS durch eine ISO-Zertifizierung für Informationssicherheit objektiv nachgewiesen.

Was ist ein Qualitätsmanagementsystem?

Ein Qualitätsmanagementsystem sorgt für die gleichbleibende Qualität von Prozessen, Produkten und Dienstleistungen. Teil dieses Systems ist zum Beispiel eine komplette Prozessdokumentation. Auch bei brainbits war das Wissen über die komplexen Arbeitsabläufe lange hauptsächlich in den Köpfen unserer Mitarbeiter verankert. Das ist in Ordnung, solange alle anwesend sind. Fällt jemand aus, etwa durch Krankheit oder Betriebswechsel, entstehen aber schnell Wissenslücken, die mühsam wieder gefüllt werden müssen. Darum haben wir uns entschieden, alle Prozesse komplett schriftlich zu dokumentieren und regelmäßig zu überprüfen. So kann im Zweifelsfall jeder einfach nachsehen, welche Aufgaben wann, nach welchen Regeln und auf welche Weise zu erledigen sind.

Warum ISO 9001?

Die Norm DIN ISO EN 9001:2015 identifiziert Kundenorientierung, prozess- und systemorientierte Ansätze und Dokumentation sowie die kontinuierliche Weiterentwicklung und Verbesserung der Arbeitsabläufe als Kriterien für die Produktqualität eines Unternehmens. Das kommt unseren eigenen Überlegungen und Ansätzen zum Thema Qualität sehr nahe. Und weil wir nicht nur reden wollen, sondern gerne handfeste Belege liefern, haben wir unser Qualitätsmanagementsystem dem prüfenden Blick einer unabhängigen Zertifizierungsstelle unterzogen.

Was ist ein ISMS?

Als Unternehmen hantieren wir täglich mit einer Menge vertraulicher oder gar geheimer Informationen. Ein verantwortungsvoller Umgang mit diesen Daten ist für uns oberstes Gebot, weshalb wir ein Information Security Management System bzw. Informationssicherheitsmanagementsystem implementiert haben. Das ISMS stellt Prozesse und Regeln auf, die die Informationssicherheit in einer Organisation dauerhaft definieren, koordinieren, kontrollieren und kontinuierlich verbessern. Darüber hinaus beinhaltet ein ISMS zahlreiche weitere Themen wie Leitlinien, Verfahrensdokumentationen, Asset Management und vieles mehr. Nach einer intensiven Beschäftigung mit dem Thema ISO 27001 haben wir unser ISMS danach ausgerichtet und schlussendlich zertifizieren lassen. Dafür spielte die Mitarbeit aller Kolleg:innen eine wichtige Rolle, denn der Faktor Mensch ist beim Thema Sicherheit nie zu unterschätzen. Auf dem Weg zur Zertifizierung hat uns das Unternehmen Aware7 kompetent begleitet.

Warum ISO 27001?

Die Norm DIN EN ISO/IEC 27001 ist ein weltweit anerkannter Standard. Als wichtigste Zertifizierung im Bereich Cybersicherheit enthält sie klare Leitlinien, um die Informationssicherheit systematisch zu planen, entlang der eigenen Anforderungen umzusetzen, zu überwachen und zu verbessern. Dabei geht es nicht nur um die Abwehr von Angriffen, sondern darum, ein stabiles, möglichst störungsfreies System zu errichten, in dem vertrauliche Informationen bestens aufgehoben sind. Um diese Zertifizierung zu erlangen, haben wir uns viele Monate vorbereitet, weitergebildet und derart aufgestellt, dass wir unser ISMS fortwährend optimieren können.