Qualität, Kontinuität und Cloud Security
            

                Nach ISO zertifiziert verdienen wir uns täglich Ihr Vertrauen
            

                Nach ISO zertifiziert, weil es um Ihren Geschäftserfolg geht
            

Ihr Unternehmen verlangt höchste Qualität und Verfügbarkeit von Ihrer digitalen Infrastruktur. Wir stellen diese Qualität und Verfügbarkeit sicher. Im Rahmen unseres kontinuierlichen Engagements für Ihren Erfolg haben wir in unserem robusten integrierten Managementsystem die Bereiche Qualitätsmanagement, Business-Continuity-Management und Informationssicherheits-Management zusammengefasst.

                    Qualitätsmanagementsystem
                

Unser nach ISO 9001 zertifiziertes Qualitätsmanagementsystem (QMS) schafft die Grundlage für eine hohe Kundenzufriedenheit, erstklassige Dienstleistungen und Software sowie kontinuierliche Verbesserungen. Die Systeme, die von Produktentwicklung, Professional Services und Global Support genutzt werden sind Bestandteile unseres QMS. Sie beschreiben die Prozesse, Rollen und Regeln, die für jeden Mitarbeiter in seinem Arbeitsalltag gelten, und die Art und Weise, wie kritische Assets abgesichert werden. Das QMS:

  • Gewährleistet die Einhaltung von Gesetzen und Vorschriften bezüglich Qualität, Sicherheit und Leistung
  • Stellt unsere Fähigkeit sicher, unseren Kunden Supportleistungen bereitzustellen
  • Definiert eindeutige, transparente Prozesse
  • Ist die Basis für kontinuierliche Innovation in einer agilen Entwicklungsumgebung
  • Integriert Rückmeldungen, um sicherzustellen, dass wir hochwertige Software bereitstellen können, die unseren Kunden einen Wettbewerbsvorsprung verschafft

Das QMS ist die Grundlage unseres Integrated Management System (IMS). Siehe Zertifikate:

                    Business-Continuity-Management-System
                

Unser nach ISO 22301 zertifiziertes Business-Continuity-Management-System umfasst ein hohes Maß an Digitalisierung sowie Best-Practice-Governance-Prozesse, Incident-Response-Teams und die Parallelinstallation kritischer Infrastrukturen und Anwendungen. Damit sind kritische Systeme für unsere Kunden stets verfügbar, damit sie ihre Compliance-Anforderungen erfüllen können. Die Kunden können sich darauf verlassen, dass sie auch in einer Krisensituation schnell und effektiv die benötigten Dienstleistungen erhalten. Wir passen unser Business-Continuity-Management-System laufend an sich ändernde Anforderungen an, überprüfen es regelmäßig und verbessern kontinuierlich seine Effizienz. Siehe Zertifikate:

                Informationssicherheit
            

Unser Information Security Management Program (ISMP) definiert unseren Sicherheitsrahmen, um die umfangreichen Sicherheitsmaßnahmen zu definieren und zu steuern, die wir etabliert haben. Es basiert auf branchenführenden Best Practices und international anerkannten Standards.

                    Cloud-Informationssicherheits-Managementsystem
                

Die Normenreihe ISO/IEC 27000 ist ein allgemein anerkannter Satz internationaler Sicherheitsnormen, der Best Practices für das Sicherheitsmanagement und umfassende Sicherheitskontrollen festlegt. Diese Zertifizierung basiert auf der Entwicklung und Implementierung eines Cloud-Informationssicherheits-Managementsystems (ISMS).

Das ISMS der Software AG Cloud beschreibt unseren Ansatz für ein ganzheitliches und umfassendes Sicherheitsmanagement für unsere Cloud-Dienste und beinhaltet eine Reihe von Maßnahmen zur Informationssicherheit:

  • Schutz von Cloud-Informationssystemen vor unbefugtem Zugriff, unbefugter Nutzung, Offenlegung, Unterbrechung, Änderung, Einsicht, Aufzeichnung oder Zerstörung
  • Proaktives Erkennen von Sicherheitsrisiken sowie Verhindern und Erkennen von und Reagieren auf Sicherheitsverletzungen
  • Einhalten gesetzlicher, regulatorischer und vertraglicher Anforderungen
  • Einführen eines übergreifenden Managementprozesses, der sicherstellt, dass die Kontrollen der Informationssicherheit stets den Anforderungen an die Informationssicherheit entsprechen

Die unabhängige Bewertung durch externe Prüfer bestätigt die Einhaltung der Norm ISO/IEC 27001 und belegt, dass das ISMS der Software AG Cloud umfassend ist und den Best Practices der Branche entspricht.

Die Software AG ist nach ISO/IEC 27001:2013, ISO/IEC 27017:2015 und ISO/IEC 27018:2019 zertifiziert. Die Standard-Cloud-Services, die unter die Zertifizierungen fallen, sind in der Erklärung zum Geltungsbereich der Zertifizierung aufgeführt. Siehe Zertifikate:

                    Service Organization Controls (SOC)
                

Die Berichte über die Kontrollen der Serviceorganisation (SOC) sind unabhängige, externe Untersuchungsberichte, die zeigen, wie die Software AG wichtige Compliance-Kontrollen und -Ziele erreicht. Diese Berichte veranschaulichen Ihnen und Ihren Auditoren, welche Kontrollen die Software AG zur Unterstützung des Betriebs und der Compliance festgelegt hat.

                    TISAX
                

Die ENX Association unterstützt mit TISAX (Trusted Information Security Assessment Exchange) im Auftrag des VDA die gemeinsame Akzeptanz von Informationssicherheits-Assessments in der Automobilindustrie. Die TISAX-Assessments werden von Audit-Anbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX und die TISAX-Ergebnisse sind nicht für die Allgemeinheit bestimmt.

Dabei orientiert sich Software AG an dem Fragenkatalog zur Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA Version 5). Das Ergebnis ist ausschließlich über das ENX-Portal https://www.enx.com/de-de/TISAX/tisaxassessmentresults mit den folgenden Informationen abrufbar:

Scope-ID: S12L3Y

Assessment-ID: A13YLL-1

                    Erkennen, entscheiden und handeln mit der Software AG
                

Lernen Sie die Vorteile der Plattform der Software AG kennen
ICS JPG PDF WRD XLS