Informationssicherheit ISO 27001

Unsere Leitlinien

Ziele: Verfügbarkeit, Vertraulichkeit und Integrität von Informationen
Wir schützen Informationen bezüglich Verfügbarkeit, Vertraulichkeit und Integrität, indem wir eine Organisation gemäß ISO 27001 aufgebaut haben, diese stetig weiterentwickeln und auf ihre Wirksamkeit überprüfen.

Den wichtigsten Beitrag leisten informierte und verantwortlich handelnde Mitarbeiter.
Alle unsere Mitarbeitenden sind verpflichtet, im Rahmen ihrer Möglichkeiten die Informationen des Unternehmens und der Kunden zu schützen, damit dem Unternehmen durch die unberechtigte Nutzung von Informationen kein Schaden entsteht. Da die Mitarbeitenden einen wesentlichen Teil des Informationssicherheitsmanagementsystems (ISMS) darstellen, müssen sie ihre Rolle und ihre Mitwirkungspflicht kennen und umsetzen. Hierzu erfolgen alle notwendigen Einweisungen und Schulungen.
Arbeitsanweisungen, Prozesse und Schutzmaßnahmen werden definiert, gemessen und kontinuierlich verbessert. Wir dokumentieren die Qualität unseres ISMS ebenso wie die Qualität unseres gesamten Unternehmens und stellen diese Informationen berechtigten Interessenten zur Verfügung. Wir überwachen kontinuierlich die Umsetzung der ISMS-Vorgaben auf Einhaltung. Abweichungen werden analysiert und ggf. durch Korrekturmaßnahmen abgestellt.
Wir verpflichten uns, dem von unseren Geschäftspartnern erwarteten Qualitätsmanagement sowie Sicherheitsanforderungen Rechnung zu tragen. Mit verlässlichen und wirtschaftlichen Arbeitsabläufen stellen wir eine gleichbleibende Qualität unserer Leistung sicher. Die unseren Kunden, Kandidaten und Mitarbeitern zugesagte Leistungen erbringen wir zuverlässig.
Durch standardisierte Abläufe schützen wir Mitarbeitende wie Dritte vor Gefährdung. Der Datenschutz und die IT-Sicherheit sind für uns hohe Güter.
Mit Hilfe eines aktiv gelebten Risikomanagements stellen wir uns frühzeitig auf Risiken und Chancen ein. Durch die Entwicklung und Verfolgung von Maßnahmen minimieren wir Risiken. Risiken bewerten wir entsprechend und sind bestrebt, sie nach besten Möglichkeiten zu behandeln, ggf. auch zu akzeptieren.
Durch ein funktionierendes Managementsystem kontrollieren wir die Wirksamkeit unserer Maßnahmen. Bei Abweichungen leiten wir neue Maßnahmen ein, die zu einer kontinuierlichen Verbesserung beitragen.