Category: Konzepte

1 - Anwendungsbereich

1 Anwendungsbereich

Das QMS der automIT AG sichert die Qualität ihrer DevOps-Consulting-Dienstleistungen, insbesondere in den Bereichen:

  • Cloud-Sicherheit & Compliance nach ISO 27001
  • CI/CD-Automatisierung & DevOps-Prozesse
  • Cloud-Migration & Infrastruktur-Skalierung
  • Security Best Practices für Azure, AWS & Google Cloud
  • Implementierung von Datenschutz- und IT-Sicherheitsstandards gemäß ISO 27001
  • Förderung eines inklusiven und gleichberechtigten Arbeitsumfelds gemäß AGG

Die TOMs nach ISO 27001 sind direkt in die Prozesse integriert, um eine sichere und konforme Bereitstellung von Cloud-Diensten zu gewährleisten. Dies umfasst die Implementierung von automatisierten Sicherheitsprüfungen in CI/CD-Pipelines, die Einführung von rollenbasierten Zugriffskontrollen (RBAC) für Cloud-Umgebungen und regelmäßige Penetrationstests zur Identifikation potenzieller Schwachstellen. Darüber hinaus werden Mitarbeiter regelmäßig in Best Practices der IT-Sicherheit und Compliance-Anforderungen geschult.

Read More »

10. Korrekturmassnahmen & kontinuierliche Verbesserung

UMS-Umweltmanagementsysteme Read More »

2 - Normative Verweisungen

2 Normative Verweisungen

Das QMS bezieht sich auf folgende Normen und Frameworks:

  • ISO 9001:2015 (Qualitätsmanagement)
  • ISO 27001 & ISO 27002 (Informationssicherheitsmanagement & TOMs)
  • Scrum & Kanban (agile Methoden für DevOps-Projekte)
  • ISO 14001 (Integration von Nachhaltigkeitsstrategien in Cloud-Projekte)
  • Allgemeines Gleichbehandlungsgesetz (AGG) (Chancengleichheit & Diversität)
  • DSGVO (Datenschutz-Grundverordnung) (Schutz personenbezogener Daten)
Read More »

3 - Kontext der Organisation

3 Kontext der Organisation

3.1 Externe & interne Faktoren

Externe Faktoren:

  • Kundenanforderungen nach zertifizierter IT-Sicherheit: Unternehmen erwarten hohe Standards für Datenschutz und Compliance.
  • Erfüllung gesetzlicher Vorgaben: Anforderungen aus DSGVO, BSI-Grundschutz und AGG müssen kontinuierlich umgesetzt und überprüft werden.
  • Wachsende Cybersecurity-Bedrohungen: Neue Bedrohungen erfordern stetige Anpassungen von Sicherheitsstrategien.
  • Nachhaltige und umweltfreundliche IT-Entwicklung: Unternehmen streben nach energieeffizienten Cloud-Lösungen gemäß ISO 14001.

Interne Faktoren:

Read More »

4 - Fuehrung & Verantwortung

4 - Führung & Verantwortung

4.1 Verpflichtung der Geschäftsleitung

  • Integration von Informationssicherheit in alle Geschäftsprozesse.
  • Bereitstellung von Ressourcen für TOMs & Sicherheitszertifizierungen.
  • Sicherstellung der Einhaltung von ISO 27001- und AGG-Richtlinien.
  • Förderung eines wertschätzenden und inklusiven Arbeitsumfelds.
  • Regelmäßige interne Überprüfungen der Einhaltung der Unternehmensrichtlinien durch Audits und Management-Reviews.
  • Implementierung eines Berichtsmechanismus, um Verstöße gegen Sicherheits- oder Gleichstellungsrichtlinien anonym zu melden.
  • Schulung der Führungskräfte zu IT-Sicherheit, Compliance und Gleichbehandlung, um sicherzustellen, dass alle Unternehmenswerte konsequent angewendet werden.

4.2 Qualitätspolitik

Die automIT AG verpflichtet sich zu:

Read More »

5 - Risikomanagement

5 - Risikomanagement

5.1 Risikobewertung nach ISO 27001

  • Sicherheitsbewertungen für Cloud-Umgebungen (z. B. IAM, Zugriffskontrollen).
  • Penetrationstests & Schwachstellenanalysen in DevOps-Pipelines.
  • Absicherung von Entwicklungs- und Produktionsumgebungen.
  • Regelmäßige Risikoanalysen im Bereich Datenschutz und AGG-Compliance.

5.2 Umsetzung von TOMs nach ISO 27001

TOMs werden in technische & organisatorische Maßnahmen unterteilt:

Read More »

9. Überwachung, Messung, Analyse und Bewertung der Umweltleistung

9. Überwachung, Messung, Analyse und Bewertung der Umweltleistung

Die automIT AG verpflichtet sich zur systematischen Überwachung und Bewertung der Umweltleistung, um kontinuierliche Verbesserungen sicherzustellen.

9.1 Überwachung & Messung

Die Überwachung der Umweltleistung erfolgt anhand spezifischer Key Performance Indicators (KPIs), die in regelmäßigen Abständen gemessen und dokumentiert werden. Die folgenden KPIs sind definiert:

Read More »

QMS-Qualitaetsmanagementsysteme

QMS-Qualitätsmanagementsysteme Read More »

0. UMS-Umweltmanagementsysteme

UMS-Umweltmanagementsysteme Read More »

1. Anwendungsbereich

1. Anwendungsbereich

1.1 Zweck und Anwendungsbereich des UMS

Das Umweltmanagementsystem (UMS) der automIT AG zielt darauf ab, die Umweltauswirkungen unserer Geschäftstätigkeiten zu minimieren und die Umweltleistung kontinuierlich zu verbessern. Es umfasst alle Tätigkeiten, Dienstleistungen und Produkte, die von der automIT AG angeboten werden. Das UMS soll sicherstellen, dass wir unsere gesetzlichen und anderen Anforderungen einhalten, Umweltziele erreichen und uns zur nachhaltigen Entwicklung verpflichten.

Read More »

2. Normative Verweisungen

2. Normative Verweisungen

2.1 Einleitung

Die folgenden normativen Verweisungen sind integraler Bestandteil des Umweltmanagementsystems (UMS) der automIT AG. Diese Dokumente sind unerlässlich für die Entwicklung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung unseres UMS gemäß der ISO 14001:2015-Norm.

Read More »

3. Begriffe und Definitionen

3. Begriffe und Definitionen

3.1 Allgemeine Begriffe

3.1.1 Umwelt

Definition: Die Umgebung, in der eine Organisation tätig ist, einschließlich Luft, Wasser, Boden, natürlichen Ressourcen, Flora, Fauna, Menschen und deren Wechselwirkungen. Anmerkung: Die Umgebung erstreckt sich von innerhalb der Organisation bis zum globalen System.

Read More »

4. Kontext der Organisation

4. Kontext der Organisation

4.1 Verständnis der Organisation und ihres Kontextes

Die automIT AG ist ein Unternehmen im Bereich der IT-Dienstleistungen und -Lösungen mit einem breiten Spektrum an Kunden aus verschiedenen Branchen. Um unser Umweltmanagementsystem (UMS) wirksam zu gestalten, ist es wichtig, den Kontext unserer Organisation vollständig zu verstehen. Dies beinhaltet sowohl interne als auch externe Faktoren, die unsere Fähigkeit, unsere Umweltziele zu erreichen, beeinflussen können.

Read More »

5. Fuehrung

5. Führung

5.1 Verpflichtung der obersten Leitung

Die oberste Leitung der automIT AG zeigt ihr Engagement für das Umweltmanagementsystem (UMS) und die kontinuierliche Verbesserung der Umweltleistung durch folgende Maßnahmen:

Read More »

6. Planung

6. Planung

6.1 Maßnahmen zum Umgang mit Risiken und Chancen

6.1.1 Identifikation von Umweltaspekten und -auswirkungen

Die automIT AG identifiziert regelmäßig Umweltaspekte und bewertet deren potenzielle Umweltauswirkungen, um Risiken und Chancen zu ermitteln. Diese Bewertung erfolgt anhand der folgenden Kriterien:

Read More »

7. Unterstuetzung

7. Unterstützung

7.1 Ressourcen

Die automIT AG stellt sicher, dass ausreichende Ressourcen zur Verfügung stehen, um das Umweltmanagementsystem (UMS) effektiv zu implementieren und aufrechtzuerhalten. Dies umfasst:

Read More »

8. Betrieb

8. Betrieb

8.1 Betriebliche Planung und Steuerung

Die automIT AG stellt sicher, dass die Prozesse, die zur Erfüllung der Umweltziele und zur Kontrolle der Umweltaspekte erforderlich sind, geplant, implementiert und gesteuert werden. Dies umfasst:

Read More »

UMS-Umweltmanagementsysteme

UMS-Umweltmanagementsysteme Read More »

Betriebskozepte

Betriebsdoku Read More »