Dank unseres soliden Engagements für Qualität erwirtschaften wir bei VM 90% unseres Umsatzes mit internationalen Kunden, die diese hervorragenden Leistungen schätzen. Mit unseren deutschen Kunden arbeiten wir seit vielen Jahren nach den höchsten Standards der Softwareentwicklung und unter Wahrung hoher Datensicherheit. Wir sagen manchmal, dass wir deutsche Qualität aus Polen liefern. Dennoch wollten wir überprüfen, ob die von uns eingeführten Standards auch den internationalen Anforderungen entsprechen. Die Zertifizierungen nach ISO 27001 und 9001 haben uns darin bestärkt.
Eine deutsche Zertifizierungsstelle hat den Zertifizierungsprozess durchgeführt, um sicherzustellen, dass wir alle kritischen Kundenaspekte erfüllen. Dadurch sind wir noch besser in der Lage, unsere Kunden bei der Gewinnung neuer Aufträge bei Ausschreibungen und privaten Beschaffungen zu unterstützen.
Inhaltsverzeichnis
Was umfasst die ISO 9001-Zertifizierung?
ISO 9001 ist eine international anerkannte internationale Norm für Qualitätsmanagementsysteme (QMS). ISO 9001 bietet einen Rahmen für Organisationen, um Prozesse und Verfahren einzurichten, zu implementieren und aufrechtzuerhalten, damit sie ihren Kunden und Interessengruppen gleichbleibend hochwertige Produkte oder Dienstleistungen liefern können.
Was sind die Anforderungen für ISO 9001?
Die Zertifizierung nach ISO 9001 beinhaltet ein gründliches Audit durch eine akkreditierte Zertifizierungsstelle, um die Einhaltung der Norm durch eine Organisation zu bewerten. Die Zertifizierung zeigt, dass sich eine Organisation verpflichtet, Qualitätsprodukte oder -dienstleistungen zu liefern und die Kundenzufriedenheit sicherzustellen. Zu den wichtigsten Anforderungskriterien gehören:
- Kundenorientierung: ISO 9001 legt großen Wert auf das Verständnis und die Erfüllung der Kundenanforderungen und die Gewährleistung der Kundenzufriedenheit.
- Prozessorientierter Ansatz: Ein prozessorientierter Ansatz, der ein kontinuierliches, systematisches Management der Aktivitäten ermöglicht.
- Kontinuierliche Verbesserung: Die ISO-Norm fördert eine Kultur der kontinuierlichen Verbesserung durch die Einführung von Instrumenten zur Überwachung und Verbesserung von Prozessen und Leistungen im Laufe der Zeit.
- Risikobasiertes Denken: Bezieht sich auf die Fähigkeit, Risiken und Chancen, die die Qualität von Produkten oder Dienstleistungen beeinträchtigen können, zu erkennen und zu managen.
- Führungsqualitäten: Die effektive Einbindung und aktive Beteiligung der obersten Führungsebene ist entscheidend für den Erfolg des Unternehmens.
- Evidenzbasierte Entscheidungen: Basieren immer auf Daten, Analysen und Beweisen basieren, um Verbesserungen voranzutreiben.
- Dokumentation: Die ISO 9001 verlangt die Erstellung und Pflege dokumentierter Informationen, einschließlich unternehmensrelevanter Richtlinien, Verfahren und Aufzeichnungen.
Die Erlangung der Qualitätszertifizierung ist ein anspruchsvoller Prozess, aber uns wurde bestätigt, dass wir alle Kriterien erfüllen. Wir definieren unseren Pfad zum Ziel, indem wir entsprechende Prozesse etablieren und diese in regelmäßigen Abständen überprüfen lassen und wir messen die Zufriedenheit unserer Kunden und Mitarbeiter durch NPS-Umfragen.
Wir bewerten unsere Lieferanten zuverlässig im Rahmen unserer Zertifizierung, um sicherzustellen, dass wir unseren Kunden stets die besten Talente des Marktes zur Verfügung stellen. Unsere Entwickler durchlaufen eine Reihe von Überprüfungen, die ihr technisches und sprachliches Niveau berücksichtigen.
Was ist die ISO 27001-Zertifizierung?
Die zweite ISO 27001-Zertifizierung ist eine international anerkannte und weithin respektierte internationale Norm für Informationssicherheitsmanagementsysteme (ISMS). Sie gewährleistet, dass eine Organisation vertrauliche Informationen systematisch verwaltet und schützt.
Was sind die Anforderungen für ISO 27001?
ISO 27001 garantiert den Schutzvertraulicher Informationen, die Minderung von Sicherheitsrisiken und die Stärkung des Vertrauens der Stakeholder. Die Zertifizierung nach ISO 27001 belegt das Engagement unserer Organisation für den Schutz von Informationswerten und die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten. Zu den wichtigsten Anforderungskriterien gehören:
- Risikobewertung: Organisationen müssen in der Lage sein, die Sicherheitsrisiken für ihre Informationen zu erkennen und zu bewerten und geeignete Sicherheitsmaßnahmen zu ergreifen.
- Sicherheitskontrollen: ISO 27001 definiert eine Reihe von Sicherheitskontrollen und bewährten Praktiken, die Organisationen zum Schutz ihrer Informationsbestände einsetzen sollten, darunter Zugangskontrolle, Verschlüsselung, Reaktion auf Zwischenfälle und mehr.
- Richtlinien und Verfahren: Richtlinien, Verfahren und Leitlinien für die Informationssicherheit müssen dokumentiert werden, um die Sicherheitsaktivitäten einer Organisation zu steuern.
- Kontinuierliche Verbesserung: ISO 27001 fördert eine Kultur der ständigen Verbesserung der Informationssicherheit durch regelmäßige Überprüfungen und Aktualisierungen des ISMS.
- Konformität und Zertifizierung: Organisationen können sich im Rahmen eines formellen Audit- und Zertifizierungsverfahrens für die ISO 27001-Norm bewerben und damit ihr Engagement für beste Informationssicherheitspraktiken und die Einhaltung der Norm nachweisen.
Unsere Mitarbeiter sind mit dem sicheren Umgang mit Daten vertraut, und jeder neue Mitarbeiter wird während des Einführungsprozesses mit unseren hohen Sicherheitsstandards vertraut gemacht. Wir haben sichergestellt, dass wir nur sichere Software verwenden, die den von der EU festgelegten Datenschutzstandards entspricht.
Wir ruhen uns jedoch nicht auf unseren Lorbeeren aus und wollen uns ständig verbessern, damit sich die Qualität und Sicherheit unserer Dienstleistungen jederzeit auf dem höchstmöglichen Niveau befinden.