Zweck

Gemäß der Vision, Mission, Prinzipien und Werte der RESOLUTION7 TECHNOLOGY AG verpflichten wir uns, unser Integriertes Managementsystem umzusetzen und kontinuierlich zu verbessern, unter Einhaltung gesetzlicher und sonstiger Anforderungen zu handeln, Risiken effektiv über alle Prozesse hinweg zu managen, Informationssicherheit und Geschäftskontinuität in allen Aktivitäten zu gewährleisten, nationale und internationale Vorschriften einzuhalten, Stakeholder-Beziehungen transparent und gemeinschaftlich zu führen, Kundenzufriedenheit kontinuierlich sicherzustellen, Kundenorientierung zu priorisieren, technologische Entwicklungen zu verfolgen, Design- und Entwicklungsaktivitäten in unseren Produkten/Prozessen durchzuführen und das Bewusstsein unserer Mitarbeitenden zu stärken, sodass die Anforderungen des Integrierten Managementsystems mit Beteiligung aller Mitarbeitenden umgesetzt und kontinuierlich verbessert werden.

Unsere Managementsysteme umfassen: ISO 27001 Informationssicherheitsmanagementsystem, ISO 9001 Qualitätsmanagementsystem, ISO 27701 Managementsystem für personenbezogene Daten, ISO 20000 IT-Service-Management, ISO 22301 Business Continuity Management, ISO 10002 Kundenzufriedenheitsmanagement, ISO 45001 Arbeitssicherheit, ISO 27017 Cloud-Service-Managementsysteme sowie die Prozesse ISO 15504 und ISO 33002 SPICE.

Geltungsbereich

Diese Richtlinie gilt für das gesamte Unternehmen. Im Rahmen des von RESOLUTION7 TECHNOLOGY AG etablierten und betriebenen Integrierten Managementsystems sind folgende Prozesse und Aktivitäten enthalten:

• Gestaltung von Informations- und Kommunikationssystemen

• Entwicklung, Implementierung, Schulung und Beratung von Software sowie deren Vertrieb, Marketing und technischer Support

• Verwaltung personenbezogener Daten in Übereinstimmung mit den gesetzlichen Anforderungen

• Vermögenswerte, die im Rahmen des Integrierten Managementsystems genutzt werden

Das Informationssicherheitsmanagementsystem von RESOLUTION7 TECHNOLOGY AG umfasst folgende Kategorien von Vermögenswerten und Technologien:

• Personalakten, Kommunikationsgeräte und Informationswerte

• Virtuelle Server (Cloud-Systeme), Speicher, Netzwerk, Sicherheit, Telefonanlagen, Verkabelung und Informationswerte

• Software-Vermögenswerte bestehend aus Anwendungen, Systemen, Nutzern und Diensten

• Informationswerte, die in digitalen Transformationsprozessen genutzt werden

• Verwaltungsdokumente wie Ausschreibungs- und Vertragsunterlagen, Unternehmens- und Firmenkorrespondenz, Qualitätsdokumente und Aufzeichnungen

• Verarbeitung von Unternehmens- und Personendaten der Kunden

Richtlinie

Was ist Informationssicherheit?

Informationen sind, wie andere kritische kommerzielle und unternehmerische Vermögenswerte, für ein Unternehmen von Wert und daher angemessen zu schützen. Informationssicherheit schützt vor Bedrohungen und Risiken, um die Geschäftskontinuität zu gewährleisten und Verluste zu minimieren.

Informationssicherheit zielt auf den Schutz folgender Merkmale ab:

• Vertraulichkeit: Sicherstellen, dass Informationen nur für autorisierte Personen zugänglich sind

• Integrität: Sicherstellen der Genauigkeit von Informationen und Prozessen, Verhinderung unbefugter Änderungen

• Verfügbarkeit: Sicherstellen, dass autorisierte Benutzer bei Bedarf schnell auf Informationen und zugehörige Ressourcen zugreifen können

Das Informationssicherheitsrichtliniendokument legt die obersten Prinzipien fest, die bei Audits zur Erfüllung dieser Anforderungen angewendet werden.

Informationssicherheitsrichtlinie

Bei RESOLUTION7 TECHNOLOGY AG ist die Sicherstellung der Einhaltung gesetzlicher Vorschriften, die Bereitstellung von Dienstleistungen, die den Anforderungen von Kunden, Lieferanten und Dritten entsprechen, der Zugang zu qualitativ hochwertigen, schnellen und sicheren Dienstleistungen sowie die rechtzeitige, vollständige und ununterbrochene Verfügbarkeit von Informationswerten für Mitarbeitende von größter Bedeutung.

Wir haben ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001:2022 etabliert, um Informationen des Unternehmens, seiner Kunden und Dritten zu schützen. Ziel des ISMS ist der Schutz von Informationen vor absichtlichen oder versehentlichen Bedrohungen von innen oder außen sowie die Gewährleistung einer effizienten, genauen, schnellen und sicheren Durchführung aller Aktivitäten.

Informationssicherheit ist eine unternehmerische Verantwortung, die mit unseren Unternehmenszielen übereinstimmt. Rollen und Verantwortlichkeiten wurden definiert, und Zuständige benannt, um die effektive Verwaltung der Informationssicherheitsprozesse zu gewährleisten. Diese Verantwortlichkeiten umfassen alle Einheiten, die IT-Infrastruktur nutzen, Dritte, die auf Informationssysteme zugreifen, und Lieferanten, die technischen Support leisten.

Mit der Einführung des ISMS identifiziert und bewertet das Unternehmen potenzielle Risiken, ordnet sie standardkonformen Kontrollen zu, um sie auf ein akzeptables Niveau zu reduzieren, und stellt durch kontinuierliche Risikobewertung sicher, dass das ISMS aktiv bleibt.

Qualitätsrichtlinie

Bei RESOLUTION7 TECHNOLOGY AG ist die Sicherstellung der gesetzlichen Compliance, die Bereitstellung von Dienstleistungen, die den Erwartungen von Kunden, Lieferanten und Dritten entsprechen, sowie der Zugang zu qualitativ hochwertigen, schnellen und sicheren Dienstleistungen von zentraler Bedeutung. Kundenzufriedenheit hat höchste Priorität.

Das Qualitätsmanagementsystem ist eine unternehmerische Verantwortung, die mit den Unternehmenszielen übereinstimmt. Unsere Hauptziele sind:

• Maximierung der Kundenzufriedenheit in allen Produkten und Dienstleistungen

• Steigerung von Effizienz und Effektivität

• Effektive Ressourcenverwaltung

• Effektive Handhabung von Kundenfeedback und kontinuierliche Verbesserung

Rollen und Verantwortlichkeiten wurden definiert, um einen reibungslosen Betrieb der Qualitätsmanagementprozesse zu gewährleisten.

IT-Service-Management-Richtlinie

Bei RESOLUTION7 TECHNOLOGY AG gewährleistet unsere IT-Service-Management-Richtlinie:

• Bereitstellung von Services gemäß ISO 20000-1 Standards

• Kontinuierliche Verbesserung der Effektivität des Service Management Systems und der Services

• Aufrechterhaltung der IT-Infrastruktur und -Kontinuität für alle elektronischen Transaktionen

• Sicherstellung der Zufriedenheit von Benutzern und Stakeholdern

• Verständnis, Priorisierung und korrekte Erfüllung von Kundenbedürfnissen, Koordination zwischen den Serviceeinheiten

• Aufbau, Entwicklung und Wartung von Strukturen gemäß IT-Service-Management-Anforderungen

• Einhaltung gesetzlicher Verpflichtungen, effektives Risikomanagement und kontinuierliche Verbesserung aller IT-Prozesse

Richtlinie für Business Continuity Management

Bei RESOLUTION7 TECHNOLOGY AG stellt unsere Richtlinie für Geschäftskontinuität sicher, dass Services gemäß ISO 22301 bereitgestellt werden:

• In Notfällen wie Katastrophen oder Ereignissen außerhalb unserer Kontrolle werden Business-Continuity-Pläne kontinuierlich gepflegt und verbessert, um zunächst die Sicherheit zu gewährleisten und Auswirkungen auf Services zu minimieren

• Übungen werden durchgeführt, um die Wirksamkeit der Pläne zu überprüfen, unter Berücksichtigung gesetzlicher Anforderungen, interner Richtlinien und Kundenanforderungen

• Analysen identifizieren potenzielle Risiken, die zu Serviceunterbrechungen führen könnten, und geeignete Maßnahmen werden ergriffen

• Interne und externe Kommunikation wird effektiv verwaltet

• Kontinuitätspläne berücksichtigen Kundenanforderungen, Unternehmensrichtlinien und gesetzliche Vorgaben

Richtlinie zum Schutz personenbezogener Daten

Zweck dieser Richtlinie ist es, die rechtlich konformen Aktivitäten von RESOLUTION7 TECHNOLOGY AG zur Verarbeitung personenbezogener Daten und die implementierten Schutzsysteme transparent darzustellen.

• Die Richtlinie informiert alle betroffenen Personen, deren personenbezogene Daten verarbeitet werden, einschließlich Kunden, potenzieller Kunden, Mitarbeitender, Bewerber, Unternehmensvertreter, Besucher, Partnerinstitutionen und Dritter

• Die Verarbeitung personenbezogener Daten erfolgt gemäß ISO 27701 Standards

• Gesetzliche Anforderungen werden erfüllt, Risiken verwaltet und kontinuierliche Verbesserung sichergestellt

Kundenzufriedenheitsrichtlinie

RESOLUTION7 TECHNOLOGY AG gewährleistet, dass Kundenanfragen und Beschwerden objektiv, fair, aufmerksam und vertraulich bearbeitet werden:

• Anliegen werden gesetzeskonform und gemäß Unternehmensrichtlinie geprüft

• Notwendige Verbesserungen und Kontrollen werden kontinuierlich umgesetzt, um Wiederholungen zu vermeiden

• Transparenz in der Kundenbeziehung wird gewährleistet

• Kundenorientierte Vorgehensweise wird konsequent verfolgt

Beschwerderichtlinie

• Kunden werden keine Gebühren für Beschwerden berechnet

• Mitarbeitende berücksichtigen Objektivität bei der Bearbeitung

• Beschwerden werden unparteiisch und auf Faktenbasis behandelt

• Kundendaten bleiben vertraulich und werden nur bei notwendiger Bearbeitung an Dritte weitergegeben

Arbeitssicherheits- und Gesundheitsschutzrichtlinie

Unsere Richtlinie für Arbeitssicherheit und Gesundheitsschutz umfasst:

• Einhaltung gesetzlicher Vorschriften und Vorschriften zum Arbeitsschutz

• Schulung der Mitarbeitenden, Kompetenzaufbau und Sensibilisierung

• Maßnahmen gegen Gefahren wie Feuer, Verletzungen und Krankheiten, Überwachung der Wirksamkeit

• Risikoanalysen zur Schaffung sicherer, gesunder und ergonomischer Arbeitsplätze

• Integration von Verbesserungsmöglichkeiten in Prozesse und Abläufe

• Festlegung quantitativer Ziele, Aktionspläne und Monitoring

• Förderung einer sicheren und gesunden Arbeitskultur

• Verbesserung bestehender Investitionen und Berücksichtigung von OHS bei Neuinvestitionen

• Nutzung geeigneter Technologien und kontinuierliche Verbesserung

• Beteiligung aller Organisationsebenen und Stakeholder zur kontinuierlichen Verbesserung