Qualitätsrichtlinien
Unsere Zertifizierungsstelle verfügt über folgende Richtlinien:
- Die Anforderungen unserer Kunden herauszufinden, und diese zufriedenzustellen
- Unserer Richtlinien und Verfahren klar und prägnant darstellen, sodass es für unsere Kunden verständlich ist, was wir tun
- Die Überwachung und Analyse von Leistungskennzahlen und die Vornahme von notwendigen Modifikationen bezüglich des Kundenprogramms, der Kundenzufriedenheit, des Qualitätsmanagementsystems und/ oder damit verbundener Instanzen.
- Sensibilisierung aller Mitarbeiter über den Zusammenhang zwischen Arbeitsplatz und Kundenzufriedenheit.
- Effiziene Kunden- und interne Kommunikation gewährleisten
- Die Problemlösung im Teamwork bevorzugen, wie auch von Mitarbeitern vorgenommene vorbeugende Maßnahmen unterstützen, indem man alle Eingestellten empowert.
- Das Qualitätsmanagementsystem in der Unternehmenskultur und im beruflichen Alltag als langfristiges Verbindlichkeit für Qualität, fortlaufende Verbesserung und Kundenzufriedenheit stetig im Auge behalten
- Die Erwartungen unserer Kunden durch kontinuierliche Verbesserung erfüllen und sogar überbieten
- Sicherstellen des regelmäßigen Treffens der Geschäftsführung mit Zuständigen des Qualitätsmanagement; Garantieren, dass die Geschäftsführung des Unternehmens mit den Vertretern des Qualitätsmanagement regelmäßig zusammenarbeitet, um die Wirksamkeit des Qualitätsmanagementsystems zu begutachten, und gegebenenfalls zu verbessern
Informationssicherheitsrichtlinien
Zusammenfassung der Richtlinie
- Informationen müssen immer geschützt werden, unabhängig davon, wie sie entstehen, geteilt, kommuniziert oder gespeichert werden
Einleitung
- Informationen existieren in verschiedenen Formen: gedruckt oder auf Papier geschrieben, elektronisch gespeichert, per Post oder elektrisch versandt, auf Filmen gezeigt oder in Gesprächen erwähnt.
- Informationssicherheit hat zum Ziel, Informationen vor einer Vielzahl an Bedrohungen zu schützen, um die Geschäftskontinuität zu gewährleisten, das Geschäftsrisiko zu minimieren und die Kapitalrendite sowie die Geschäftsmöglichkeiten zu maximieren.
Geltungsbereich
- Diese Richtlinien gelten für alle Abteilungen des Unternehmens.
Ziele der Informationssicherheit
- Strategische und operative Informationssicherheitsrisiken werden verstanden und zu einem solchen Maße behandelt, dass sie für das Unternehmen kontrollierbar sind.
- Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Kundeninformationen, der Produktentwicklung und aller vertraulichen Informationen.
Prinzipien der Informationssicherheit
- Dieses Unternehmen ermutigt zur Risikobereitschaft und toleriert Risiken, nur wenn Informationsrisiken verstanden, überwacht und behandelt werden.
- Alle Mitarbeiter werden über Informationssicherheit zu so einem Maße sensibilisiert, dass sie sich vollkommen darüber im Klaren sind, welche Informationsrisiken ihre Funktion mit sich bringt.
- Es werden Vorkehrungen getroffen, um Informationssicherheitskontrollen in Betriebsabläufen und Projektmanagement zu fördern.
- Falls Veränderungen zu inakzeptablen Risiken führen, werden Informationssicherheitsrisiken überwacht und Maßnahmen ergriffen.
- Zustände, die das Unternehmen zu schweren Verstößen gegen die Gesetzgebung führen könnten , werden ausnahmslos nicht toleriert.
Verantwortlichkeiten
- Das Management muss sicherstellten, dass die Informationssicherheit innerhalb des Unternehmens stets berücksichtigt wird. Diese Richtlinie sollte vom Management jährlich überprüft werden; oder falls es zu signifikanten Änderungen innerhalb des Unternehmens kommt, sofort überprüft werden. Die Überprüfung ist zu dokumentieren.
- Jeder Manager ist dafür verantwortlich, dass seine Untergeordneten stets Informationen im Einklang mit den betrieblichen Vorschriften verarbeiten.
- Jeder Mitarbeiter trägt Verantwortung im Bezug auf Informationssicherheit während seiner beruflichen Tätigkeiten.