Jährliche Audits erfolgreich absolviert
02. August 2021
Das Information Security Management System (ISMS) und das Business Continuity Management System (BCMS) sowie das Qualitätsmanagementsystem (QMS) des BRZ wurden ein weiteres Mal erfolgreich auditiert.
Das Information Security Management System (ISMS) und das Business Continuity Management System (BCMS) des BRZ sind eine Aufstellung von Verfahren und Regeln, die dazu dienen, nach den Vorgaben internationaler Normen die Informationssicherheit und die Verfügbarkeit von BRZ-Services zu sichern. Auch dieses Jahr wurden die Audits beider Managementsysteme – konkret ISO27001 für Informationssicherheit – sowie ISO22301 für Business Continuity erfolgreich absolviert.
Hohe Kompetenz & positive Aspekte
„Nicht nur die die Kompetenz der Mitarbeiter:innen, die als Ansprechpersonen beim Audit zur Verfügung gestanden sind, wurden im Abschlussgespräch mit den externen Prüferinnen und Prüfern als äußerst positiv erwähnt“, freut sich Stefan Poschinger, Leiter der Stabstelle Information Security im BRZ. „Positive Aspekte beim Audit waren die strukturierte Vorgehensweise und Konsequenz bei der Durchführung von PEN-Tests oder die Behandlung von Sicherheitsvorfällen und die entsprechende Dokumentation dieser.“
Wesentliche Weiterentwicklung
Auch beim ISO 9001-Audit zeigten sich die externen Auditoren sehr zufrieden. Sie bescheinigten dem BRZ trotz Corona-Krise eine wesentliche Weiterentwicklung. Die international anerkannte ISO9001-Norm bildet die Grundlage des prozessorientierten BRZ-Qualitätsmanagementsystems (QMS). Die Funktionsfähigkeit und Wirksamkeit des QMS wird seit 2003 auditiert, d. h. durch eine unabhängige Stelle bewertet und bestätigt.
Jährliche (Überwachungs-)Audits
In jährlichen Überwachungsaudits wird das QMS und damit das Fortbestehen des ISO9001 Zertifikats überprüft, alle 3 Jahre findet ein Verlängerungsaudit statt. „Eine ISO9001-Zertifizierung steigert auch die Vertrauensbildung unserer Kunden. Unser Zertifikat bescheinigt, dass ein wirksames Qualitätsmanagementsystem vorliegt und wir in der Lage sind, die Anforderungen der Norm unserer Kunden zu erfüllen“, erklärt Jelena Crnoja, Teamleiterin Projects, Process & Quality Office im BRZ.