Zertifizierungen

Das GRZ IT Center legt größten Wert auf Sicherheit, Qualität und Kontrolle

Unsere Produkte und Dienstleistungen werden regelmäßig durch interne und externe Fachleute nach internationalen Standards und Richtlinien geprüft und zertifiziert.

Jene IT-Bereiche unserer Kunden, die von uns serviciert werden, erfüllen schon jetzt die jeweils aktuellen regulatorischen Anforderungen.

ISO 9001 – Qualitätsmanagement

Unser Qualitätsmanagementsystem ist konsequent nach den Anforderungen der internationalen Norm ISO 9001 ausgerichtet und wird durch Quality Austria (www.qualityaustria.com), ein unabhängiges und für Prüfungen von Qualitätsmanagementsystemen in Österreich akkreditiertes Unternehmen, regelmäßig geprüft.

ISO 27001 – Informationssicherheitsmanagement

Unser Sicherheitsmanagementsystem (ISM-System) ist nach den Anforderungen der internationalen Norm ISO 27001 ausgerichtet und wird regelmäßig durch CIS Certification & Information Security Service GmbH  (www.at.cis-cert.com), eine anerkannte, auf Informationssicherheit spezialisierte Zertifizierungsorganisation, geprüft.

ISAE 3402 – Assurance Report on Controls at a Service Organisation

Unternehmen, die Teile der eigenen Tätigkeiten an uns als IT-Dienstleistungsunternehmen auslagern, erwarten eine gesetzeskonforme und sichere Übernahme dieser Tätigkeiten.

Dies nicht zuletzt, um im Zuge der eigenen Jahresabschlussprüfung für die ausgelagerten Teile auf gesicherte und testierte Ergebnisse und Prüfberichte bei uns verweisen zu können.

Um diesen Sachverhalt zu gewährleisten, beauftragen wir jährlich ein renommiertes Wirtschaftsprüfungsunternehmen mit der Überprüfung der Angemessenheit und Wirksamkeit des internen Kontrollsystems. Die Dokumentation der durch das Wirtschaftsprüfungsunternehmen durchgeführten Prüfhandlungen wird im Prüfbericht nach ISAE 3402 Typ 2 festgehalten.

Die Prüfung nach ISAE 3402 prüft die Wirksamkeit des  internen Kontrollsystem (IKS) des GRZ IT Centers. Dieses Kontrollsystem ist nach COBIT® (seit 2012 COBIT® 5) ausgerichtet und gewährleistet die Ordnungsmäßigkeit der Unternehmensprozesse. Das ausgeprägte Sicherheits- und Qualitätsbewusstsein mündet in technischen Vorkehrungen und systematischen Kontrollen in allen Bereichen.