
Unternehmenspolitik der AUDITTRAILS Networks GmbH
Wir beraten Unternehmen bei der Erlangung und Aufrechterhaltung von Zertifizierungen und Akkreditierungen auf Basis international harmonisierter Normen. Unser Ziel ist es, Managementsysteme effektiv und effizient zu gestalten und nicht-wertschöpfende Tätigkeiten im Qualitäts- und Prozessmanagement maximal zu reduzieren. Wir tun dies, indem wir – in Kombination mit der notwendigen Beratung und Schulung – unseren Kunden eine Software-as-a-Service (SaaS) Plattform bereitstellen, die es erlaubt, die notwendigen Geschäftsprozesse zu digitalisieren und auf Basis der gewonnen Informationen Handelsplattformen aufzubauen. Zudem vermitteln wir die dazu notwendigen Dienstleitungen.
Wir verstehen und als Partner der Zertifizierungs- und Akkreditierungsstellen und unterstützen diese durch eine umfassende Vorbereitung unserer Kunden zur nachfolgenden Gewährleistung effizienter Audits und Begutachtungen.
Aufgrund der von uns derzeit primär bedienten Zielgruppe der Prüf- und Kalibrierlabore im Bereich Automotive, des technisch-physikalischen Prüfwesens und medizinischen Laboratorien stehen für uns die damit verbundenen Anforderungen, Richtlinien und Gesetze stets im Vordergrund. Unsere Kunden arbeiten selbst nach den Regelwerken DIN EN ISO/IEC 17025 und DIN EN ISO 15189 – und wir unterstützen auch beim Aufbau von Managementsystemen nach DIN EN ISO/IEC 27001 und TISAX. In allen Regelwerken gilt hinsichtlich der verfügbaren dokumentierten Information insbesondere:
- Vertraulichkeit der Informationen
- Integrität der Informationen
- Verfügbarkeit der Informationen
- Authentizität der Informationen
Weiterhin gehören zu den Grundprinzipien der Regelwerke
- unparteiliches Handeln
- vertrauliches Handeln
- einheitliches Handeln
Die entsprechenden Regelwerke mit unserer SaaS-Plattform für den Kunden möglichst einfach erfüllbar zu gestalten und für den notwendigen Kompetenzaufbau zu sorgen, ist unser Ziel. Dazu stellen wir mit jeder SaaS-Kundenumgebung für das jeweilige Regelwerk eine umfassende Dokumentation des Managementsystems sowie Vorlagen und Formblätter zu Verfügung, die Grundlage für eine umfassende Schulung sind.
Ein weiteres Ziel ist „security-by-design“!
Jeden Tag werden Unternehmen jeglicher Größe durch alle Branchen mit der Bedrohung durch Cyberkriminelle konfrontiert. Das ist einer der Gründe, warum wir den immer stärkeren Trend der Verlagerung von Business-Software von „on-premise“ Betriebsmodellen hin zu Cloud-Services erkennen.
Warum sehen wir in dieser Entwicklung eine große Chance für uns und unsere Kunden?
Die Aufwände, die ein Unternehmen für die Aufrechterhaltung einer sicheren IT-Infrastruktur aufbringen muss, werden immer weiter steigen. Um den wachsenden Sicherheitsbedrohungen gewachsen sein zu können, werden hochqualifizierte Fachkräfte, die sich auf aktuellstem Stand der Technik bewegen, immer wichtiger. Gleichzeitig sind aber genau diese sehr schwer zu finden. Die Verlagerung von IT-Infrastruktur zu zertifizierten Cloud-Services reduziert die Aufwände für die interne IT und erhöht gleichzeitig die Sicherheit der genutzten Systeme in höchst attraktiven Kostenrahmen.
Aus diesem Grund bieten wir unseren Kunden eine SaaS-Plattform, mit dem sie sowohl die Anforderungen an das Managementsystem, als auch die in den Regelwerken verankerten Anforderungen zur Informationssicherheit erfüllen können.
Eine Zertifizierung nach DIN EN ISO/IEC 27001 ist für das notwendige Vertrauen unserer Kunden unabdingbar – weshalb wir ein Informations-Sicherheits-Managementsystem (ISMS) nach DIN EN ISO/IEC 27001 eingeführt haben und aufrechterhalten.
In diesem Rahmen legen wir unsere Ziele und die Informationssicherheitspolitik fest und verpflichten uns und unsere Mitarbeiter zur Erfüllung der Anforderungen an Informationssicherheit und zur fortlaufenden Verbesserung im Sinne unserer Kunden. In regelmäßigen eigenen Audits überprüfen wir die Wirksamkeit unseres Tuns intern. Durch die Begleitung unserer Kunden bei deren Audits und Begutachtungen bleiben wir auf aktuellem Stand im Hinblick auf die Anforderungen der Zertifizierungs- und Akkreditierungsstellen und können so stetig Verbesserungspotentiale erkennen und umsetzen.
Wir ebnen damit den Weg zu einem effizienten und effektiven Weg, Managementsystemen normkonform im Unternehmen aufzubauen, Sichtweisen von Begutachtern und Auditoren mit einheitlichem Vorgehen zur besseren Harmonisierung zu bringen und Begutachtungen und Audits zu vereinfachen.