Für AUSY Technologies hat die Informationssicherheit der Werte ihrer Kunden, Mitarbeiter und Geschäftspartner einen hohen und strategischen Stellenwert, der mit der Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und IT-Systemen durchgängig Eingang in die Unternehmensziele gefunden hat. Um diese Ziele umzusetzen, hat AUSY Technologies ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001:2017 eingeführt und zertifiziert. Auch das Qualitätsmanagement-System, das von AUSY Technologies eingeführt wurde und weiterhin Anwendung findet, ist nach ISO 9001:2015 zertifiziert.
Die Zertifizierung nach dem „TISAX Label AL3 for Information with very High Protection Needs” zeigt den besonders hohen Schutzstandard für den Umgang mit Daten aus. Das Label-Dokument und die zugehörigen Informationen können von Mitgliedern der ENX über das TISAX-Portal eingesehen werden.
Unsere Ziele der Informationssicherheit:
– Informationssicherheit ist integraler Teil der Unternehmenskultur
– Einhaltung der gesetzlichen Vorgaben, regulatorische Anforderungen, Verträge und Vorgaben für die
Informationssicherheit
– Wahrung der Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der uns anvertrauten Informationen
– Sensibilisierung und Schulung unserer Mitarbeiter
– Geringes Risikoniveau für Kunden und Partner durch proaktives Risikomanagement
– Aufrechterhaltung unserer Leistungsfähigkeit und des Geschäftsbetriebes
– Alignment der Geschäftsziele und der Ziele der Informationssicherheit
– Stetige Verbesserung der Informationssicherheit im Rahmen eines KVP
AUSY Technolgies wurde im Rahmen eines unabhängigen Zertifizierungsaudits attestiert, dass das Managementsystem der Informationssicherheit die Anforderungen der internationalen Norm erfüllt. Der Prüfdienstleister Dekra bescheinigt AUSY Technolgies die Einhaltung des hohen Sicherheitsstandards für 6 Standorte in Deutschland und dies mit einem uneingeschränkten Anwendungsbereich. Diese Full-Scope-Zertifizierung umfasst die System- und Softwareentwicklung, Entwicklungsunterstützung, Schulung, Beratung und deren Vertrieb sowie die zugehörigen Führungs-, Unterstützungs- und Kontrollprozesse.
