For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.

Qualitäts- und Informationssicherheitsrichtlinien der PECB


Qualitätsrichtlinien

Unsere Zertifizierungsstelle verfügt über folgende Richtlinien:

  1. Die Anforderungen unserer Kunden herauszufinden, und diese zufriedenzustellen
  2. Unserer Richtlinien und Verfahren klar und prägnant darstellen, sodass es für unsere Kunden verständlich ist, was wir tun
  3. Die Überwachung und Analyse von Leistungskennzahlen und die Vornahme von notwendigen Modifikationen bezüglich des Kundenprogramms, der Kundenzufriedenheit, des Qualitätsmanagementsystems und/ oder damit verbundener Instanzen.
  4. Sensibilisierung aller Mitarbeiter über den Zusammenhang zwischen Arbeitsplatz und Kundenzufriedenheit.
  5. Effiziene Kunden- und interne Kommunikation gewährleisten
  6. Die Problemlösung im Teamwork bevorzugen, wie auch von Mitarbeitern vorgenommene vorbeugende Maßnahmen unterstützen, indem man alle Eingestellten empowert.
  7. Das Qualitätsmanagementsystem in der Unternehmenskultur und im beruflichen Alltag als langfristiges Verbindlichkeit für Qualität, fortlaufende Verbesserung und Kundenzufriedenheit stetig im Auge behalten
  8. Die Erwartungen unserer Kunden durch kontinuierliche Verbesserung erfüllen und sogar überbieten
  9. Sicherstellen des regelmäßigen Treffens der Geschäftsführung mit Zuständigen des Qualitätsmanagement; Garantieren, dass die Geschäftsführung des Unternehmens mit den Vertretern des Qualitätsmanagement regelmäßig zusammenarbeitet, um die Wirksamkeit des Qualitätsmanagementsystems zu begutachten, und gegebenenfalls zu verbessern

Informationssicherheitsrichtlinien

Zusammenfassung der Richtlinie 

  • Informationen müssen immer geschützt werden, unabhängig davon, wie sie entstehen, geteilt, kommuniziert oder gespeichert werden

Einleitung

  • Informationen existieren in verschiedenen Formen: gedruckt oder auf Papier geschrieben, elektronisch gespeichert, per Post oder elektrisch versandt, auf Filmen gezeigt oder in Gesprächen erwähnt.
  • Informationssicherheit hat zum Ziel, Informationen vor einer Vielzahl an Bedrohungen zu schützen, um die Geschäftskontinuität zu gewährleisten, das Geschäftsrisiko zu minimieren und die Kapitalrendite sowie die Geschäftsmöglichkeiten zu maximieren.

Geltungsbereich

  • Diese Richtlinien gelten für alle Abteilungen des Unternehmens.

Ziele der Informationssicherheit

  • Strategische und operative Informationssicherheitsrisiken werden verstanden und zu einem solchen Maße behandelt, dass sie für das Unternehmen kontrollierbar sind.
  • Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Kundeninformationen, der Produktentwicklung und aller vertraulichen Informationen.

Prinzipien der Informationssicherheit

  • Dieses Unternehmen ermutigt zur Risikobereitschaft und toleriert Risiken, nur wenn Informationsrisiken verstanden, überwacht und behandelt werden.
  • Alle Mitarbeiter werden über Informationssicherheit zu so einem Maße sensibilisiert, dass sie sich vollkommen darüber im Klaren sind, welche Informationsrisiken ihre Funktion mit sich bringt.
  • Es werden Vorkehrungen getroffen, um Informationssicherheitskontrollen in Betriebsabläufen und Projektmanagement zu fördern.
  • Falls Veränderungen zu inakzeptablen Risiken führen, werden Informationssicherheitsrisiken überwacht und Maßnahmen ergriffen.
  • Zustände, die das Unternehmen  zu schweren Verstößen gegen die Gesetzgebung führen könnten , werden ausnahmslos nicht toleriert.

Verantwortlichkeiten

  • Das Management muss sicherstellten, dass die Informationssicherheit innerhalb des Unternehmens stets berücksichtigt wird. Diese Richtlinie sollte vom Management jährlich überprüft werden; oder falls es zu signifikanten Änderungen innerhalb des Unternehmens kommt, sofort überprüft werden. Die Überprüfung ist zu dokumentieren. 
  • Jeder Manager ist dafür verantwortlich, dass seine Untergeordneten stets Informationen im Einklang mit den betrieblichen Vorschriften verarbeiten.
  • Jeder Mitarbeiter trägt Verantwortung im Bezug auf Informationssicherheit während seiner beruflichen Tätigkeiten.
 

Unseren Newsletter Abonnieren