Ökonomie und Nachhaltigkeit im Kerngeschäft
Als Dienstleister im Eigentum der Republik steht die Erbringung qualitativ hochwertiger Services für uns im Vordergrund. Unabhängige Audits bestätigen unseren Erfolg.
Qualitätsmanagement
Das Qualitätsmanagementsystem des BRZ ist prozessorientiert und basiert auf den Anforderungen der ISO 9001:2015. Das BRZ ist seit dem Jahr 2003 ISO 9001-zertifiziert, das Qualitätsmanagementsystem somit durch eine unabhängige dritte Stelle auf Funktionsfähigkeit und Wirksamkeit überprüft. In jährlichen Überwachungsaudits wird das Qualitätsmanagementsystem und damit das Fortbestehen des Zertifikats hinterfragt, alle drei Jahre wird eine Rezertifizierung durchgeführt. Sämtliche Prozesse müssen somit regelmäßig einem Review unterzogen und gegebenenfalls angepasst werden.
Einbindung aller Mitarbeiter:innen
Alle Mitarbeiter:innen des BRZ sind verpflichtet, die in Kraft gesetzten Prozesse einzuhalten, und sind aufgerufen Verbesserungsvorschläge einzubringen. Die Modellierung und Optimierung von Unternehmensprozessen erfolgt toolgestützt, den internen Mitarbeitern und Mitarbeiterinnen steht ein webbasierter (Prozess-)Zugang zur Verfügung. Alle wichtigen Informationen sind auf einen Blick ersichtlich, wie z. B. Rollenbeschreibungen, Vorlagen, aber auch Prozessziele, Prozessverantwortliche etc. Die BRZ-Prozesslandkarte dient dabei als Orientierungshilfe. Im Rahmen des Onboardings werden neue Mitarbeiter:innen zu den Themen Qualitätsmanagement, Prozessmanagement und Integriertes Managementsystem geschult bzw. über diese in einem E-Learning-Training informiert. Newsbeiträge, Schulungen und Info-Sessions unterstützen ebenfalls die Bewusstseinsbildung.
- Lesen Sie mehr zum Thema Qualitätsmanagement in unserer Publikation "Mit Sicherheit verantwortungsvoll".
Nachhaltigkeit bei BRZ-Leistungen
BRZ Solution Space
Die Digitalisierung und die neue Arbeitswelt stellen Herausforderungen an uns und unsere Arbeitsweisen. Die Art der Softwareentwicklung ändert sich, neue Technologien erfordern ständige Weiterbildung, agile Vorgehensweisen benötigen einen kulturellen Wandel. Die IT-Branche entwickelt sich rasant weiter und wir sind mittendrin. Alles wird volatiler, komplexer und ambivalenter. Das BRZ setzt auf eine Transformationskultur mit klaren Spielregeln: Wir fördern das digitale Mindset, gewähren Handlungsfreiheit und setzen auf Eigenverantwortung, Beteiligung und Kollaboration. Verständliche Architekturleitlinien sorgen für Nachvollziehbarkeit, Stabilität und Sicherheit. Die Digital Design Guidelines bilden gemeinsam mit Architekturmustern wie Solution Stacks und Blueprints sowie technologischen Standards, die auf der strategischen Bewertung von Technologien basieren, den sogenannten BRZ Solution Space. Darüber hinaus helfen Good Practices und Code-Beispiele bei der Nutzung des Solution Space für eine effiziente und flexible Entwicklung unserer BRZ-Produkte und deren ressourcenschonenden Betrieb.
BRZ DigiConnect
Die BRZ Initiative DigiConnect steht für die Vernetzung an der Schnittstelle zwischen Verwaltung, Wirtschaft,Wissenschaft und Bürger:innen. Im Fokus steht eine Plattform zur gemeinsamen Lösungsentwicklung. Innerhalb des DigiConnect-Netzwerks tauschen sich relevante Stakeholder regelmäßig zu aktuellen Themen im Digitalisierungskontext aus und arbeiten in themenspezifischen Workshops und Meet-Ups zusammen.
Communities of Practice
Für die Praktikabilität und Akzeptanz setzt das BRZ auf Communities of Practice. Das sind Gruppen von Personen, die gemeinsame Anliegen haben, sich regelmäßig austauschen und gemeinsam weiterentwickeln. Die Communities of Practice evaluieren neue Technologien, sie entwickeln und definieren Methoden und Standards und gestalten die Digital Design Guidelines mit.
Technologiemanagement
Das im BRZ geführte zentrale Technologiemanagement bietet einen Überblick über aktuelle Technologien, die nach strategischen Gesichtspunkten bewertet sind. Mithilfe eines Technologieradars werden neue Technologien und Trends identifiziert, bewertet und nach ihrer Relevanz für einen Einsatz im BRZ untersucht.
Platform as a Service (PaaS)
Unter dem Begriff „Platform as a Service“ versteht man Dienstleistungen, die in einer Cloud-Plattform für Entwickler:innen zur Verfügung gestellt werden, ohne dass Hard- oder Software eigens dafür angeschafft und administriert werden muss. Die BRZ-Containerplattform stellt Kubernetes-Umgebungen über Red Hat OpenShift zur Verfügung, die dem Erstellen, Bereitstellen und Verwalten von containerbasierten Anwendungen dienen. Mit Einführung dieser Technologie wurde ein weiterer Schritt gesetzt, um alle Anwendungsbereiche in Bezug auf Virtualisierung abdecken zu können.
- Lesen Sie mehr über PaaS in der Publikation "Mit Sicherheit verantwortungsvoll"
Infrastructure as a Service
Seit 2009 wird im BRZ auf Virtualisierung von Systemen gesetzt, um heterogene physische Server zu zentralisieren und eine optimale Ausnutzung der physischen Hardware-Ressourcen zu schaffen, zusammengefasst unter dem Begriff „Infrastructure as a Service“. Das BRZ verwendet dabei unterschiedliche Virtualisierungsplattformen (wie z. B. VMware, Hyper-V oder AIX IBM Power Systems), um eine optimale Basis für alle Anwendungsbereiche zu schaffen und einen möglichst hohen Virtualisierungsgrad zu erreichen.
- Lesen Sie mehr über IaaS in der Publikation "Mit Sicherheit verantwortungsvoll"
Sicherheit und Datenschutz
Das BRZ verarbeitet personenbezogene Daten sowohl als Verantwortlicher als auch als Auftragsverarbeiter. In der Rolle des Verantwortlichen verarbeitet das BRZ die personenbezogenen Daten der Mitarbeiter:innen und unter Umständen der Kunden. Als zentraler IT-Dienstleister der öffentlichen Verwaltung sorgt das BRZ in seiner Rolle als Auftragsverarbeiter für hohe Datenschutz- und Datensicherheitsstandards.
- Mehr zum Thema Datenschutzmanagement lesen Sie in unserer Publikation
Professionelles Informationssicherheitsmanagement
Das BRZ betreibt ein nach dem international anerkannten Standard ISO 27001 zertifiziertes Informationssicherheitsmanagementsystem. Mit dieser Norm kann das BRZ seinen Kunden sowie Anwendern und Anwenderinnen zertifizierte Sicherheit nach internationalem Standard bieten. Komplexe Security-Zusammenhänge werden durch die Anwendung der Norm mess- und kontrollierbar und ermöglichen eine kontinuierliche Verbesserung des Security-Systems. Das BRZ ist ebenfalls nach ISO 22301 zertifiziert, dies ist die Norm für Business Continuity. Damit genügen wir den immer höher werdenden Ansprüchen an die Resilienz von E-Government-Anwendungen für die Bürger:innen. Die Risikoreduzierung und somit die Gewährleistung des erforderlichen Sicherheitsniveaus erfolgt durch technische und organisatorische Hochsicherheitsmaßnahmen. Darüber hinaus setzt das BRZ über 250 Grundschutzmaßnahmen in den Bereichen Objekt- und Zutrittsschutz, personelle Sicherheit, Server und Datenbanken, Datenspeicher, Software und IT-Anwendungen ein. Weiters ist das BRZ Mitglied beim CERT-Verbund, beim A-SIT – Zentrum für sichere Informationstechnologie und beim Kuratorium Sicheres Österreich.
Gemeinsam stark
Weiters ist das BRZ Mitglied beim CERT-Verbund, beim A-SIT Zentrum für sichere Informationstechnologie und beim Kuratorium Sicheres Österreich.
