Qualität, Kontinuität und Cloud Security
            

Unser nach ISO 9001 zertifiziertes Qualitätsmanagementsystem (QMS) schafft die Grundlage für eine hohe Kundenzufriedenheit, erstklassige Dienstleistungen und Software sowie kontinuierliche Verbesserungen. Die Systeme, die von Produktentwicklung, Professional Services und Global Support genutzt werden sind Bestandteile unseres QMS. Sie beschreiben die Prozesse, Rollen und Regeln, die für jeden Mitarbeiter in seinem Arbeitsalltag gelten, und die Art und Weise, wie kritische Assets abgesichert werden. Das QMS:

• Gewährleistet die Einhaltung von Gesetzen und Vorschriften bezüglich Qualität, Sicherheit und Leistung
• Stellt unsere Fähigkeit sicher, unseren Kunden Supportleistungen bereitzustellen
• Definiert eindeutige, transparente Prozesse
• Ist die Basis für kontinuierliche Innovation in einer agilen Entwicklungsumgebung
• Integriert Rückmeldungen, um sicherzustellen, dass wir hochwertige Software bereitstellen können, die unseren Kunden einen Wettbewerbsvorsprung verschafft

Das QMS ist die Grundlage unseres Integrated Management System (IMS). Siehe Zertifikate:

• ISO 9001 Qualititätsmanagementsystem zertifiziert durch DQS (Englisch)
• ISO 9001 Qualititätsmanagementsystem zertifiziert durch DQS (Deutsch)
• ISO 9001 IQNet Qualitätsmanagementsystem (Englisch)

Die Normenreihe ISO/IEC 27000 ist ein allgemein anerkannter Satz internationaler Sicherheitsnormen, der Best Practices für das Sicherheitsmanagement und umfassende Sicherheitskontrollen festlegt. Diese Zertifizierung basiert auf der Entwicklung und Implementierung eines Cloud-Informationssicherheits-Managementsystems (ISMS).

Das ISMS der Software AG Cloud beschreibt unseren Ansatz für ein ganzheitliches und umfassendes Sicherheitsmanagement für unsere Cloud-Dienste und beinhaltet eine Reihe von Maßnahmen zur Informationssicherheit:

• Schutz von Cloud-Informationssystemen vor unbefugtem Zugriff, unbefugter Nutzung, Offenlegung, Unterbrechung, Änderung, Einsicht, Aufzeichnung oder Zerstörung
• Proaktives Erkennen von Sicherheitsrisiken sowie Verhindern und Erkennen von und Reagieren auf Sicherheitsverletzungen
• Einhalten gesetzlicher, regulatorischer und vertraglicher Anforderungen
• Einführen eines übergreifenden Managementprozesses, der sicherstellt, dass die Kontrollen der Informationssicherheit stets den Anforderungen an die Informationssicherheit entsprechen
  

Die unabhängige Bewertung durch externe Prüfer bestätigt die Einhaltung der Norm ISO/IEC 27001 und belegt, dass das ISMS der Software AG Cloud umfassend ist und den Best Practices der Branche entspricht.

Die Software AG ist nach ISO/IEC 27001:2013, ISO/IEC 27017:2015 und ISO/IEC 27018:2019 zertifiziert. Die Standard-Cloud-Services, die unter die Zertifizierungen fallen, sind in der Erklärung zum Geltungsbereich der Zertifizierung aufgeführt. Siehe Zertifikate:

• ISO 27001 Cloud-Informationssicherheits-Managementsystem zertifiziert durch DQS (Englisch)
• ISO 27001 Cloud-Informationssicherheits-Managementsystem zertifiziert durch DQS (Deutsch)
• ISO 27017 Verhaltenskodex für Informationssicherheitskontrollen für Cloud-Dienste zertifiziert durch DQS (Englisch)
• ISO 27017 Verhaltenskodex für Informationssicherheitskontrollen für Cloud-Dienste zertifiziert durch DQS (Deutsch)
• ISO 27018 Verhaltenskodex zum Schutz von personenbezogenen Daten in der Cloud zertifiziert durch DQS (Englisch)
• ISO 27018 Verhaltenskodex zum Schutz von personenbezogenen Daten in der Cloud zertifiziert durch DQS (Deutsch)
• ISO 27001 IQNet Cloud-Informationssicherheits-Managementsystem (Englisch)