Unternehmenspolitik
Corporate Policy der AUDITTRAILS Networks GmbH
Wir unterstützen Unternehmen bei der Erlangung und Aufrechterhaltung von Zertifizierungen und Akkreditierungen auf Basis international harmonisierter Normen. Unser Ziel ist es, Managementsysteme effektiv und effizient zu gestalten sowie nicht-wertschöpfende Tätigkeiten im Qualitäts-, Informationssicherheits- und Prozessmanagement maximal zu reduzieren. Dieses Ziel erreichen wir durch die Bereitstellung einer jeweils norm-spezifischen Software-as-a-Service (SaaS) Plattform, die – optional in Kombination mit der notwendigen Beratung, hochwertigen Dokumentvorlagen und spezifischen Schulungen – die für das Ziel eines effizienten Richtlinienmanagements notwendigen Geschäftsprozesse digital und nutzerfreundlich sowie unter höchsten Standards der Informationssicherheit abbildet.
Wir verstehen uns als Partner der Zertifizierungs- und Akkreditierungsstellen und unterstützen diese durch eine umfassende Vorbereitung unserer Kunden zur nachfolgenden Gewährleistung effizienter Audits und Begutachtungen.
Unsere Kunden arbeiten u. a. nach den Regelwerken DIN EN ISO/IEC 17025, DIN EN ISO 15189, DIN EN ISO/IEC 27001 und TISAX® sowie weiteren international harmonisierten Normen wie DIN EN ISO 9001, DIN EN ISO 14001, DIN EN ISO 50001 uvm. – die damit verbundenen Anforderungen sowie zugehörige Richtlinien und Gesetze stehen somit selbstverständlich auch für uns stets im Vordergrund. In allen Regelwerken gilt hinsichtlich der verfügbaren dokumentierten Informationen insbesondere:
- Vertraulichkeit der Informationen
- Integrität der Informationen
- Verfügbarkeit der Informationen
- Authentizität der Informationen
Weiterhin gehören zu den Grundprinzipien der Regelwerke:
- Unparteiliches Handeln
- Vertrauliches Handeln
- Einheitliches Handeln
Die entsprechenden Regelwerke mit unserer SaaS-Plattform für den Kunden möglichst einfach erfüllbar zu gestalten und für den notwendigen Kompetenzaufbau zu sorgen, ist unser Anspruch. Dazu stellen wir mit jeder SaaS-Kundenumgebung für das jeweilige Regelwerk eine umfassende Dokumentation des Managementsystems sowie Vorlagen und Formblätter zur Verfügung, die Grundlage für eine umfassende Schulung sind.
Neben diesen inhaltlichen Bestrebungen definieren wir insbesondere ein weiteres zentrales AUDITTRAILS-Ziel: „Security-by-Design“!
Jeden Tag werden Unternehmen jeglicher Größe durch alle Branchen mit der Bedrohung durch Cyberkriminelle konfrontiert. Das ist einer der Gründe, warum wir den immer stärkeren Trend der Verlagerung von Business-Software von „on-premise“ Betriebsmodellen hin zu Cloud-Services erkannt und für unsere Produkte konsequent umgesetzt haben.
Warum sehen wir in dieser Entwicklung eine große Chance für uns und unsere Kunden?
Die Aufwände, die ein Unternehmen für die Aufrechterhaltung einer sicheren IT-Infrastruktur aufbringen muss, werden auch zukünftig immer weiter steigen. Um den wachsenden Sicherheitsbedrohungen gewachsen zu sein, werden hochqualifizierte Fachkräfte, die sich auf aktuellstem Stand der Technik bewegen, immer wichtiger. Gleichzeitig sind aber genau diese Fachkräfte ausgesprochen schwer zu finden. Die Verlagerung von IT-Infrastruktur zu zertifizierten Cloud-Services reduziert in diesem Zusammenhang den Ressourceneinsatz für die interne IT und erhöht gleichzeitig die Sicherheit der genutzten Systeme in höchst attraktiven Kostenrahmen.
Aus diesem Grund bieten wir unseren Kunden eine nutzerfreundliche SaaS-Plattform, mit der sie sowohl die Anforderungen an das Managementsystem als auch die in den Regelwerken verankerten Anforderungen zur Informationssicherheit effizient erfüllen können.
Eine eigene Zertifizierung nach DIN EN ISO/IEC 27001 ist dabei für das notwendige Vertrauen unserer Kunden unabdingbar – weshalb wir AUDITTRAILS-intern ein Informations-Sicherheits-Managementsystem (ISMS) nach DIN EN ISO/IEC 27001 erfolgreich eingeführt haben und aufrechterhalten.
In diesem Rahmen legen wir unsere Ziele sowie die Informationssicherheitspolitik fest und verpflichten uns und unsere Mitarbeiter zur Erfüllung der Anforderungen an Informationssicherheit und zur fortlaufenden Verbesserung im Sinne unserer Kunden. In regelmäßigen eigenen Audits überprüfen wir die Wirksamkeit unserer Maßnahmen. Durch die Begleitung unserer Kunden bei deren Audits und Begutachtungen bleiben wir im Hinblick auf die Anforderungen der Zertifizierungs- und Akkreditierungsstellen zudem auf aktuellem Stand und können auf diese Weise stetig Verbesserungspotentiale erkennen und umsetzen.
Wir ebnen damit den Weg zu einem effektiven und gleichzeitig effizienten Weg, normkonforme Managementsysteme in Unternehmen aufzubauen sowie aufrechtzuerhalten, Sichtweisen von Begutachtern und Auditoren durch einheitliches Vorgehen zu harmonisieren und Begutachtungen sowie Audits zu vereinfachen.