Immer am Ball...

Hier können Sie sich über unsere Produktfamilie, Kundenprojekte oder Partnerschaften informieren.
Auch aktuelle Events, auf denen SiteFusion vertreten ist, werden Sie in diesem Bereich finden.

nbsp Holding GmbH

Mission accomplished: Wir sind zertifiziert nach ISO 9001:2015 und ISO/IEC 27001:2013

Juli 2018: Die nbsp Holding GmbH mit Ihren Töchtern nbsp GmbH, SiteFusion GmbH, danubius GmbH und cyberstack GmbH darf sich ab sofort als „Zertifiziert nach ISO 9001:2015 und ISO/IEC 27001:2013“ bezeichnen. Die DEKRA bestätigt dies mit dem erfolgreich bestandenen Audit für die beiden Normen in den Bereichen Qualitätsmanagement und Informationssicherheit.

Nach über sechzehn arbeitsreichen Monaten für das IMS-Team um Michael Bauer (ISB), Antje Köstlinger-Zumpe (QMB) und Karl-Heinz Blenk (Leiter IT) sowie für die gesamte Belegschaft, sind die Mitarbeiter der nbsp Holding GmbH und vor allem der Inhaber Mario Kandler sehr stolz auf die erfolgreiche Zertifizierung nach ISO 9001:2015 und ISO/IEC 27001:2013.

Praktisch jeder Stein im Unternehmen wurde im Zuge der Zertifizierung umgedreht: Neben den Prozess-Optimierungen über alle Firmen und Abteilungen hinweg - angefangen vom Vertrieb, über die Projektumsetzung bis hin zur Produktentwicklung und dem Hosting - wurden auch „physische“ Optimierungen vorgenommen, wie die Einführung eines Zutrittskonzepts für das Gebäude.

Ein wichtiger Bestandteil ist unter anderem auch das Verbesserungsmanagement, das sowohl bei fortlaufenden Verbesserungen als auch bei etwaigen Informationssicherheitsereignissen und –schwächen greift: Jeder einzelne Mitarbeiter ist im Rahmen des Verbesserungsmanagements eingebunden und kann durch sein Zutun die Prozesse und Informationssicherheit des gesamten Unternehmens kontinuierlich verbessern.

Ein weiterer, sehr umfangreicher Baustein, war die Erstellung einer Risikobewertung. Über einhundert mögliche Risiken, von der potenziellen Sicherheitslücke in der programmierten Software über den Missbrauch personenbezogener Daten bis hin zum Feuer im Rechenzentrum, wurden hierbei evaluiert und bewertet. Aus der Risikobewertung wurde ein Maßnahmenkatalog zur Vermeidung der Risiken entwickelt.

„Die Einführung eines Integrierten Managementsystems (IMS) in Verbindung mit der entsprechenden Software ist für uns alle eine große Errungenschaft. Während wir die ISO 9001 bereits seit über zehn Jahren im Einsatz hatten und nun noch mal für alle dem Firmenverbund zugehörigen Unternehmen neu aufgelegt haben, wurden durch Einführung der ISO 27001 die bestehenden Qualitätskriterien mit den Aspekten der Informationssicherheit verknüpft. In der heutigen Zeit sind Themen wie IT-Sicherheit und Schutz von Informationen und Daten wichtiger denn je – mit der entsprechenden Qualifizierung schaffen wir einen wichtigen Meilenstein, um unseren Kunden auch künftig nicht nur professionelle, sondern vor allem auch sichere Software und Dienstleistungen bieten zu können.“, so Mario Kandler.