Unternehmenspolitik

Corporate Policy der AUDITTRAILS Networks GmbH

Wir unterstützen Unternehmen bei der Erlangung und Aufrechterhaltung von Zertifizierungen und Akkreditierungen auf Basis international harmonisierter Normen. Unser Ziel ist es, Managementsysteme effektiv und effizient zu gestalten und nicht-wertschöpfende Tätigkeiten im Qualitäts-, Informationssicherheits- und Prozessmanagement maximal zu reduzieren. Wir tun dies, indem wir – in Kombination mit der notwendigen Beratung und Schulung – unseren Kunden eine spezifische Software-as-a-Service (SaaS) Plattform bereitstellen, die es erlaubt, die notwendigen Geschäftsprozesse zu digitalisieren und auf Basis der gewonnen Informationen Handelsplattformen aufzubauen. Zudem vermitteln wir bei Bedarf die dazu notwendigen Dienstleistungen.

Wir verstehen uns als Partner der Zertifizierungs- und Akkreditierungsstellen und unterstützen diese durch eine umfassende Vorbereitung unserer Kunden zur nachfolgenden Gewährleistung effizienter Audits und Begutachtungen.

Unsere Kunden arbeiten nach den Regelwerken DIN EN ISO/IEC 17025, DIN EN ISO 15189, DIN EN ISO/IEC 27001 und TISAX – die damit verbundenen Anforderungen sowie zugehörige Richtlinien und Gesetze stehen somit selbstverständlich auch für uns stets im Vordergrund. In allen Regelwerken gilt hinsichtlich der verfügbaren dokumentierten Informationen insbesondere:

  • Vertraulichkeit der Informationen
  • Integrität der Informationen
  • Verfügbarkeit der Informationen
  • Authentizität der Informationen

Weiterhin gehören zu den Grundprinzipien der Regelwerke:

  • Unparteiliches Handeln
  • Vertrauliches Handeln
  • Einheitliches Handeln

Die entsprechenden Regelwerke mit unserer SaaS-Plattform für den Kunden möglichst einfach erfüllbar zu gestalten und für den notwendigen Kompetenzaufbau zu sorgen, ist unser Anspruch. Dazu stellen wir mit jeder SaaS-Kundenumgebung für das jeweilige Regelwerk eine umfassende Dokumentation des Managementsystems sowie Vorlagen und Formblätter zur Verfügung, die Grundlage für eine umfassende Schulung sind.

Ein weiteres zentrales AUDITTRAILS-Ziel: „Security-by-Design“!

Jeden Tag werden Unternehmen jeglicher Größe durch alle Branchen mit der Bedrohung durch Cyberkriminelle konfrontiert. Das ist einer der Gründe, warum wir den immer stärkeren Trend der Verlagerung von Business-Software von „on-premise“ Betriebsmodellen hin zu Cloud-Services erkannt und für unsere Produkte konsequent umgesetzt haben.

Warum sehen wir in dieser Entwicklung eine große Chance für uns und unsere Kunden?

Die Aufwände, die ein Unternehmen für die Aufrechterhaltung einer sicheren IT-Infrastruktur aufbringen muss, werden immer weiter steigen. Um den wachsenden Sicherheitsbedrohungen gewachsen sein zu können, werden hochqualifizierte Fachkräfte, die sich auf aktuellstem Stand der Technik bewegen, immer wichtiger. Gleichzeitig sind aber genau diese sehr schwer zu finden. Die Verlagerung von IT-Infrastruktur zu zertifizierten Cloud-Services reduziert die Aufwände für die interne IT und erhöht gleichzeitig die Sicherheit der genutzten Systeme in höchst attraktiven Kostenrahmen.

Aus diesem Grund bieten wir unseren Kunden eine SaaS-Plattform, mit dem sie sowohl die Anforderungen an das Managementsystem als auch die in den Regelwerken verankerten Anforderungen zur Informationssicherheit erfüllen können.

Eine Zertifizierung nach DIN EN ISO/IEC 27001 ist für das notwendige Vertrauen unserer Kunden unabdingbar – weshalb wir AUDITTRAILS-intern ein Informations-Sicherheits-Managementsystem (ISMS) nach DIN EN ISO/IEC 27001 erfolgreich eingeführt haben und aufrechterhalten.

In diesem Rahmen legen wir unsere Ziele und die Informationssicherheitspolitik fest und verpflichten uns und unsere Mitarbeiter zur Erfüllung der Anforderungen an Informationssicherheit und zur fortlaufenden Verbesserung im Sinne unserer Kunden. In regelmäßigen eigenen Audits überprüfen wir die Wirksamkeit unserer Maßnahmen intern. Durch die Begleitung unserer Kunden bei deren Audits und Begutachtungen bleiben wir im Hinblick auf die Anforderungen der Zertifizierungs- und Akkreditierungsstellen auf aktuellem Stand und können so stetig Verbesserungspotentiale erkennen und umsetzen.

Wir ebnen damit den Weg zu einem effektiven und gleichzeitig effizienten Weg, Managementsysteme normkonform in Unternehmen aufzubauen, Sichtweisen von Begutachtern und Auditoren mit einheitlichem Vorgehen zur besseren Harmonisierung zu bringen und Begutachtungen sowie Audits zu vereinfachen.

WordPress Cookie Hinweis von Real Cookie Banner