Zertifizierungen

Unsere Aufgabe verpflichtet uns zu hohen Qualitätsstandards und großer Verantwortung gegenüber unseren Kunden und Mitarbeitern. Deshalb sorgen wir seit jeher dafür, dass unsere Mitarbeiter auf jeder Ebene sorgfältig ausgewählt und geschult sind.

Nur durch Schulung und Zertifizierung unserer Mitarbeiter kann unser Qualitätsanspruch auf unsere Dienstleistungen übertragen werden.

Auch wir als Unternehmen haben diesen Anforderungen Rechnung getragen. Nachfolgend finden Sie unsere Zertifizierungen nach DIN und ISO-Normen.

Für die Weiterentwicklung unseres Qualitätsmanagements zählt jedoch Ihr Urteil!
Ihre Ansprüche sind letztlich der entscheidende Maßstab. Stellen Sie uns auf die Probe!

ISO 27001 zertifiziertes Rechenzentrum

Unser Unternehmens-Bereich Rechenzentrum ist seit November 2018 nach der Norm ISO 27001 zertifiziert (genauer: ISO/IEC 27001:2013). Dieser internationale Standard beschreibt die Anforderungen an ein dokumentiertes Informationssicherheits-Managementsystem (ISMS). Dabei werden Unternehmensprozesse geplant, dokumentiert und geprüft. Diese Prozesse ermöglichen den Aufbau, die Kontrolle und die fortlaufende Verbesserung der Informationssicherheit. Das externe Audit erfolgte durch den TÜV Süd.

Die Schutzziele der Informationssicherheit sind:

  1. Vertraulichkeit
    Nur berechtigte Personen dürfen Daten verändern oder einsehen können. Die Sicherheit bei der Datenübertragung muss gewährleistet sein. Der Zutritt zu Räumen z.B. der Buchhaltung und des Rechenzentrums müssen entsprechend gesichert sein.
  2. Integrität
    Daten dürfen nicht unbemerkt änderbar sein. Jede Modifikation muss eindeutig nachvollziehbar sein. Computersysteme und Prozesse müssen korrekt funktionieren.
  3. Verfügbarkeit
    IT-Systeme müssen ohne Einschränkung betriebsbereit sein. Das Risiko von Systemausfällen muss minimiert werden. Hierzu gibt es ein Risikomanagement, das Gefährdungen erkennt, bewertet und reduziert.

In vielen Fällen haben wir Richtlinien, Regelwerke o.ä. bereits langjährig im Unternehmen etabliert. Im Zuge der angestrebten Zertifizierung haben wir diese überarbeitet oder im neu strukturierten ISMS systematisch eingeordnet. Dadurch sind viele Inhalte des ISMS bei uns seit langem in die Praxis überführt und verinnerlicht.

Information Security Management System (ISMS)

Schwerpunkt der Zertifizierung und des damit einhergehenden Audits ist der festgelegte ISMS-Anwendungsbereich (Scope). Bei der rgi umfasst dies die „Bereitstellung von Rechenzentrumskapazitäten inklusive Netzanbindung in unterschiedlichen Verfügbarkeitsklassen“.

Die im Scope aufgeführten Werte (Assets) spielen im Anwendungsbereich des ISMS eine besondere Rolle.

Was sind Assets?

Assets können physikalischer, aber auch abstrakter Natur sein. Mögliche Werte sind u.a.:

  • Informationen
  • Hardware
  • Software
  • Geschäftsprozesse
  • Mitarbeiter
  • Reputation des Unternehmens

Alle Unternehmenswerte werden inventarisiert, hinsichtlich ihrer Sensitivität klassifiziert und einem Verantwortlichen zugewiesen.

Qualitätsmanagement nach DIN EN ISO 9001

Um die stetig wachsenden Ansprüche unserer Kunden an die Güte unserer Dienstleistungen und Services erfüllen zu können, unterliegen unsere Prozesse seit Jahren den strengen Anforderungen eines Qualitätsmanagementsystems und entsprechenden Zertifizierungsprozessen. Unser Haus wurde erstmals im Jahre 2003 nach DIN EN ISO 9001 zertifiziert.

Unsere Mitarbeiter fordern und leben die Qualitätsstandards, die wir durch strukturierte Prozesse gewährleisten. Transparente Abläufe, Fehlervermeidung durch Fehlerverhütung und klar definierte Verantwortlichkeiten gewährleisten hohe Kundenzufriedenheit und starke Mitarbeitermotivation. 

Das Qualitätsmanagementsystem liefert die Grundlage für die vertrauensvolle Zusammenarbeit mit unseren Kunden und ist mit seinen integralen Leitbildern und Zielen für uns ein strategisches Instrument zur Unternehmensführung, welches unsere Wettbewerbsfähigkeit in der Zukunft sichert. 

Das klassische Verfahren des „Plan – Do – Check – Act“ wird sowohl durch die Unternehmensleitung als auch durch Mitarbeiter gelebt und führt so zur kontinuierlichen Verbesserung unserer Organisationstrukturen.