ZERTIFIZIERTE QUALITÄT UND SICHERHEIT
Ziel der Einführung eines Qualitäts- und Informationssicherheitsmanagementsystems ist es, unseren Kunden eine bestmögliche Qualität und IT-Sicherheit zu gewährleisten sowie einen ständigen Verbesserungsprozess anzustossen. Der Geltungsbereich der durch die DQS ausgestellten Zertifikate umfasst alle durch INS angebotenen Dienstleistungen: «Design, Realisierung und Betrieb von komplexen IT-Services und IT-Lösungen als Managed Service IT Provider. Vertrieb, Installation und Support von Hard- und Software. Technologie- und Prozessberatung sowie Anwendungsentwicklung“.
INS zielt auf die gleichen hohen Standards in Qualität und Informationssicherheit und die kontinuierliche Verbesserung unserer Prozesse und Dienstleistungen als wesentlichen Bestandteil unseres Produktportfolios. Ausdruck dieser Philosophie ist das in iGrafx® abgebildete moderne integrierte Managementsystem, in dem alle Unternehmensprozesse konzentriert und visualisiert sind.
DIN EN ISO 9001:2015
Die internationale Norm DIN EN ISO 9001 gehört zu den ältesten und weltweit am stärksten verbreiteten QM-Verfahren. Sie definiert die wesentlichen Grundprinzipien des modernen Qualitätsmanagements und stellt branchenübergreifend klare Anforderungen an ein funktionsfähiges QM-System.
Das Zertifikat für diese internationale Norm erhalten Unternehmen, die
• permanent Produkte und/oder Dienstleistungen nach Kundenanforderungen und entsprechend aller gesetzlichen und behördlichen Auflagen liefern,
• stets nach höherer Kundenzufriedenheit streben,
• Risiken und Chancen im Kontext der eigenen Ziele behandeln sowie
• ihre Konformität mit den Anforderungen des Qualitätsmanagementsystems
jederzeit nachweisen können.
Die DIN ISO 9001:2015, im September 2015 veröffentlicht, enthält gegenüber der Vorgängerversion einige entscheidende Änderungen. So muss das Qualitätsmanagementsystem exakt zur strategischen Ausrichtung der Organisation passen, zudem sind alle relevanten Zielgruppen – z.B. Kunden, Lieferanten, Mitarbeiter oder Partnerunternehmen – exakt zu definieren. Weitere Neuerungen betreffen das Risiko- und Chancenmanagement sowie der systematische Umgang mit Wissen der Organisation.
ISO/IEC 27001:2017
Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus formuliert die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen eines Unternehmens.
Der normative Teil der Norm (Anhang A) ist für die Zertifizierung wegweisend. In diesem sind Massnahmenziele und Massnahmen dargestellt – die so genannten «ISO Controls». Sie geben letztlich vor, welche Informationssicherheitsziele umzusetzen sind. Immer vor dem Hintergrund der drei Grundwerte Vertraulichkeit, Verfügbarkeit und Integrität. Das Ziel der Norm ist ein ganzheitliches, aber vor allem individuell abgestimmtes Schutzkonzept, das kontinuierlich verbessert und weiterentwickelt wird.
Mit der Zertifizierung nach ISO/IEC 27001:2017 dokumentiert INS die erfolgreiche Praxis und ihren hohen Anspruch in Bezug auf die Sicherheit in der Daten- und Informationsverarbeitung.
PCI-DSS
INS investiert kontinuierlich in die Umsetzung zahlreicher Sicherheitsmaßnahmen basierend auf den Forderungen der ISO/IEC 27001:2013 und den Umsetzungsempfehlungen nach ISO/IEC 27002. Als zusätzlicher Baustein ist im Januar 2018 die Zertifizierung nach PCI DSS hinzugekommen. Diese Zertifizierung bescheinigt INS die Erfüllung der maximalen Sicherheitskriterien im Umgang mit Kreditkartendaten. Dazu mussten wir uns einem umfangreichen Audit-Verfahren unterziehen und müssen dieses jährlich wiederholen.
Der „Payment Card Industry Data Security Standard“ (PCI DSS) ist ein proprietärer Datensicherheitsstandard, der vom PCI Security Standards Council, das von American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc. gegründet wurde, verwaltet wird.
PCI DSS gilt für alle Entitäten, die Karteninhaberdaten (Cardholder Data, CHD) oder vertrauliche Authentifizierungsdaten (Sensitive Authentication Data, SAD) speichern, verarbeiten oder übertragen, darunter Händler, Hersteller, Ankäufer, Herausgeber und Serviceanbieter. PCI DSS untersteht dem Mandat der Kartenmarken und wird vom Payment Card Industry Security Standards Council verwaltet.
Die Zusammenfassung der PCI-DSS-Konformitätsbescheinigung (AOC) und unserer Verantwortung (Erläuterung für unsere Kunden /Customer Statement) stellen wir unseren Kunden und Interessenten gerne über die nebenstehenden Kontaktdaten zur Verfügung.