brainbits ist Teil der

Logo der TIMETOACT GROUP, zu der brainbits gehört
  1. Home>
  2. brainbits Governance & Compliance

brainbits Governance & Compliance

Qualität und Sicherheit sind kein Selbstzweck, sondern Voraussetzung für dauerhaften Erfolg. Das gilt für uns und unsere Dienstleistungen ebenso wie für unsere Kunden und ihre Projekte. Aus diesem Grund sind wir ISO-9001- und ISO-27001-zertifiziert.

Unsere Zertifizierungen

Damit wir nicht nur gleichbleibende Qualität, sondern darüber hinaus eine kontinuierliche Verbesserung gewährleisten können, haben wir ein umfangreiches Qualitätsmanagementsystem mit verschiedenen Prüfinstanzen auf die Beine gestellt. Außerdem haben wir die Wirksamkeit unseres ISMS objektiv durch eine ISO-Zertifizierung für Informationssicherheit nachgewiesen.

Was ist ein Qualitätsmanagementsystem?

Ein Qualitätsmanagementsystem sorgt für die gleichbleibende Qualität von Prozessen, Produkten und Dienstleistungen. Teil dieses Systems ist zum Beispiel eine komplette Prozessdokumentation. Auch bei brainbits war das Wissen über die komplexen Arbeitsabläufe lange hauptsächlich in den Köpfen unserer Mitarbeiter verankert. Das ist in Ordnung, solange alle anwesend sind. Fällt jemand aus, etwa durch Krankheit oder Betriebswechsel, entstehen aber schnell Wissenslücken, die mühsam wieder gefüllt werden müssen. Darum haben wir uns entschieden, alle Prozesse komplett schriftlich zu dokumentieren und regelmäßig zu überprüfen. So kann im Zweifelsfall jeder einfach nachsehen, welche Aufgaben wann, nach welchen Regeln und auf welche Weise zu erledigen sind.

Screenshot eines DeuZert ISO 9901 Zertifikats für brainbits

Was ist ein ISMS?

Als Unternehmen hantieren wir täglich mit einer Menge vertraulicher oder gar geheimer Informationen. Ein verantwortungsvoller Umgang mit diesen Daten ist für uns oberstes Gebot, weshalb wir ein Information Security Management System bzw. Informationssicherheitsmanagementsystem implementiert haben. Das ISMS stellt Prozesse und Regeln auf, die die Informationssicherheit in einer Organisation dauerhaft definieren, koordinieren, kontrollieren und kontinuierlich verbessern. Darüber hinaus beinhaltet ein ISMS zahlreiche weitere Themen wie Leitlinien, Verfahrensdokumentationen, Asset Management und vieles mehr. Nach einer intensiven Beschäftigung mit dem Thema ISO 27001 haben wir unser ISMS danach ausgerichtet und schlussendlich zertifizieren lassen. Dafür spielte die Mitarbeit aller Kolleg:innen eine wichtige Rolle, denn der Faktor Mensch ist beim Thema Sicherheit nie zu unterschätzen. Auf dem Weg zur Zertifizierung hat uns das Unternehmen Aware7 kompetent begleitet.

Warum ISO 27001?

Die Norm DIN EN ISO/IEC 27001 ist ein weltweit anerkannter Standard. Als wichtigste Zertifizierung im Bereich Cybersicherheit enthält sie klare Leitlinien, um die Informationssicherheit systematisch zu planen, entlang der eigenen Anforderungen umzusetzen, zu überwachen und zu verbessern. Dabei geht es nicht nur um die Abwehr von Angriffen, sondern darum, ein stabiles, möglichst störungsfreies System zu errichten, in dem vertrauliche Informationen bestens aufgehoben sind. Um diese Zertifizierung zu erlangen, haben wir uns viele Monate vorbereitet, weitergebildet und derart aufgestellt, dass wir unser ISMS fortwährend optimieren können.