Zertifizierungen

Qualitätsmanagement ergänzt sich mit Informationssicherheit

 

Unsere Qualitätspolitik 

Wir sind bei unseren Kunden bekannt für Flexibilität und Schnelligkeit sowie ein breites Wissen im IT-Infrastrukturbereich.
Unsere Abläufe und Prozesse sollen für Kunden und Mitarbeiter transparent gestaltet sein. Dies schafft Vertrauen in unsere Organisation und ermöglicht es der Führung, Ziele konsequent zu verfolgen.
Die Umsetzung unseres Qualitätsmanagementsystems soll damit zu einer ständigen Verbesserung beitragen, damit wir auch den zukünftigen Anforderungen des Marktes gewachsen sind.

Unsere Informationssicherheitspolitik

Die Informationssicherheit hat zum Ziel, die Verfügbarkeit, die Vertraulichkeit und die Integrität der Daten und Informationen zu gewährleisten.

Verfügbarkeit

bedeutet, dass der Zugriff auf die Daten und Informationen für die Berechtigten immer möglich ist. Der Verlust der Verfügbarkeit der Daten zieht Arbeitsbeeinträchtigungen und Störungen in Betriebsabläufen nach sich, die nur kleine Bereiche am Firmenstandort oder bei Kunden im Rechenzentrum der Langer IT Solutions GmbH treffen können. Ursachen für den Verlust der Verfügbarkeit der Daten können z.B. sein, dass ein Programm auf einem Server nicht läuft, ein Server nicht läuft, der Netzzugang zur IT-Ressource nicht möglich ist, die Internetverbindung gestört ist oder ein ganzer Serverraum ausgefallen ist.

Vertraulichkeit

bedeutet, dass der Zugriff auf Daten und Informationen nur den berechtigten Personen möglich ist und so personenbezogene Daten und Kundendaten (Kennwörter, Ansprechpartner, Telefonnummer, Netzwerkdokumentationen) sowie Daten aus dem Verwaltungsbereich nicht in falsche Hände gelangen können. Der Verlust der Vertraulichkeit der Daten kann in vielen Bereichen schwere Schäden nach sich ziehen.

Ursachen für den Verlust der Vertraulichkeit können z.B. weitergegebene oder schlechte Passwörter, fehlerhafte Zugriffsberechtigungen, Hackerangriffe, Virenbefall, unbedachte Antworten auf Phishing-Mails oder KeyLogger-Programme (die Tastatureingaben mitloggen und nach außerhalb versenden) sein.

Integrität (Korrektheit von Informationen)

bedeutet, dass die Daten unverfälscht sind. Ein Verlust der Integrität der Daten kann ganz unterschiedliche Auswirkungen haben wie z.B. Verlust oder Abgreifen von Kundenkennwörtern.

Ursachen für den Verlust der Integrität können z. B. fehlerhafte Zugriffsberechtigungen, sorgloser Umgang mit Passworten oder Hackerangriffe sein, die fremden Personen Zugang zu allen Daten erlauben können.

DIN EN ISO 9001:2015

Die ISO 9001 ist eine international anerkannte Norm für Qualitätsmanagementsysteme. Sie legt Standards und Anforderungen für die organisatorischen Prozesse eines Unternehmens fest, um sicherzustellen, dass Produkte und Dienstleistungen konsequent hohe Qualitätsstandards erfüllen und die Erwartungen der Kunden erfüllen oder übertreffen. Unternehmen, die nach ISO 9001 zertifiziert sind, haben nachgewiesen, dass sie ein wirksames Qualitätsmanagementsystem implementiert haben und sich der kontinuierlichen Verbesserung verpflichtet fühlen.

DIN EN ISO 27001:2017

Die ISO 27001 ist eine international anerkannte Norm für das Informations-Sicherheitsmanagement. Sie legt Kriterien fest, um sicherzustellen, dass Unternehmen und Organisationen geeignete und angemessene Sicherheitsmaßnahmen implementieren, um ihre Informationen und Daten zu schützen. Dies geschieht durch die Einführung, Umsetzung, Überwachung und kontinuierliche Verbesserung eines Informations-Sicherheitsmanagementsystems (ISMS). Die Zertifizierung nach ISO 27001 zeigt, dass ein Unternehmen seine Sicherheitsrisiken erkannt hat und angemessene Kontrollen implementiert hat, um diese Risiken zu mindern.