Kontakt

NEHMEN SIE KONTAKT ZU UNS AUF

STANDARDS

Die DQS BIT GmbH ist die Zertifizierungsgesellschaft für die Bildungs- und IT-Branche.

Als Tochter der DQS GmbH befasst sich speziell mit der Begutachtung von Managementsystemen der im folgenden dargestellten Normen:

Bildung
  • Qualitätsmanagement nach ISO 9001
  • Lerndienstleistungen nach ISO 29990
  • AZAV Träger- und Maßnahmenzulassung
  • Q2E - Schulqualität durch Evaluation und Entwicklung
Informationstechnologie:
  • Qualitätsmanagement nach ISO 9001
  • Informationssicherheit nach ISO 27001 auch in Verbindung mit ISO 27017, ISO 27018 oder ISO TR 27019
  • IT-Service Management nach ISO 20000-1
  • Business Continuität Management nach ISO 22301
  • Datenschutz nach EU Datenschutzgrundverordnung
  • DIN 66399 – Die Norm zur Datenträgervernichtung
  • DIN EN 50600 – Die Norm für Rechenzentren / Das genormte Rechenzentrum

ISO 27001

Sie umgeben uns überall und sind Teil von jedem Prozess : Informationen. Oftmals sind sie belanglos, können aber häufig - insbesondere bei Unternehmen - kritisch und vertraulich sein. Eine Klassifizierung von Informationen ist erforderlich, um genau diese wichtige Unterscheidung für Ihre Organisation treffen zu können. Denn darauf bauen die Schutzmaßnahmen eines Informationssicherheitsmanagementsystems (ISMS) auf.

ISO TR 27019

Die Tatsache, dass Energieversorger einschließlich der Netzbetreiber aufgrund der zunehmenden Bedeutung von IT-gestützten Prozessen einen umfassenden Schutz vor gezielten Bedrohungen benötigen, hat neue Gesetze und Normen hervorgerufen. Um die Sicherheit informationstechnischer Systeme zu erhöhen, veröffentlichte die Bundesnetzagentur Mitte 2015 den IT-Sicherheitskatalog. 

ISO 27018

Bislang gab es keinen allgemeinen Standard, der sich speziell mit den datenschutzrechtlichen Anforderungen an das Cloud-Computing auseinandergesetzt hat.Inhaltlich baut die Norm auf bereits existierenden Sicherheitsstandards – insbesondere ISO/IEC 27002 – auf. Allerdings befasst sich ISO/IEC 27018 speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in einer Cloudumgebung.

ISO 20000-1

Zuverlässiges und kostenorientiertes Servicemanagement steht auf der Liste der unverzichtbaren Kern- oder Stützprozesse längst ganz oben. Zudem sind viele Dienstleistungen und Produktionsprozesse nur noch auf Basis komplexer Informationstechnologien und IT-gestützter Versorgungsketten funktionsfähig. Die ISO/IEC 20000-1 ist die perfekte Navigationshilfe für den Aufbau eines Servicemanagementsystems, das die Wünsche der Kunden und die Abdeckung Ihrer Bedürfnisse in den Mittelpunkt stellt.

 

ISO 22301

Mit einem nach ISO 22301 zertifizierten BCM erzielt Ihr Unternehmen eine Reihe von Zusatznutzen: Sie erreichen mit der Einführung ein umfassendes Verständnis für Ihre Unternehmensorganisation und fördern damit die ständige Verbesserung aller Prozesse. Die hohe Ausfallsicherheit verschafft Ihrem Unternehmen auch Wettbewerbsvorteile.  Und der mit einem BCM-Zertifikat verbundene Nachweis für die Einhaltung von Gesetzen, Verordnungen und Auflagen ermöglicht Ihnen eine günstige Verhandlungs- position gegenüber Finanzdienstleistern und steigert nachhaltig das Vertrauen Interessierter Kreise in Ihr Unternehmen.

AZAV

Sie möchten Arbeitsmarktdienstleistungen im Auftrag der Bundesagentur für Arbeit anbieten? Hierfür ist die Akkreditierungs- und Zulassungsverordnung Arbeitsförderung die gesetzliche Voraussetzung; die Grundlage hierfür ist im Sozialgesetzbuch III §178 enthalten. Mit einer Begutachtung und Zulassung nach AZAV weisen Sie ein funktionierendes Qualitätsmanagementsystem nach, das den Forderungen dieser Verordnung entspricht. Ziel ist es, Arbeitssuchenden und von Arbeitslosigkeit bedrohten Personen qualitativ hochwertige Dienstleistungen anzubieten, um deren Eingliederungschancen in den Arbeitsmarkt zu erhöhen.

ISO 29990

Als Lerndienstleister ist es Ihr Ziel, die Erwartungen Ihrer Kunden an die Entwicklung von Fähigkeiten und Fertigkeiten zu erfüllen. Die Kompetenz Ihrer Einrichtung in der Durchführung von Aus- und Weiterbildung ist dabei der entscheidende Faktor. ISO 29990 markiert einen international gültigen Rahmen für die Qualität von Lerndienstleistungen.

 

ISO 9001

Unternehmen rund um den Globus verfolgten mit Spannung die turnusmäßige Überarbeitung der internationalen Norm ISO 9001. Die ISO 9001:2015 ist seit September 2015 in Kraft und beim Beuth Verlag in Deutsch und Englisch bestellbar.International anerkanntes Managementverständnis zur strategischen Planung und Berücksichtigung externer und interner Themen, die den Erfolg einer Organisation bestimmen, und die neue High Level Structure machen vielfach ein Umdenken erforderlich.

DATENSCHUTZ

Das EU-Parlament hat die DS-GVO verabschiedet und setzt dabei die Wirtschaft unter Druck, da die umfangreichen Neuregelungen innerhalb von zwei Jahren umgesetzt sein müssen. Den Stellenwert des Datenschutzes unterstreicht der europäische Gesetzgeber mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent vom weltweiten Konzernumsatz.

 

ISO 27017

In dieser internationalen Norm sind spezifische Empfehlungen für die Anbieter von Cloud-Dienstleistungen definiert.  Die ISO/IEC 27017 ist eine internationale Norm zur Absicherung von Cloud-Services. Dieser Standard gehört zur Normenfamilie der ISO 27001, deren Controls ganz speziell auf Anforderungen von Cloud-Dienstleistern abgestellt sind. Für jeden Bereich der übergeordneten Norm ISO/IEC 27001 werden mögliche Besonderheiten der Cloud explizit dargelegt. Durch diese Methodik können Sie diese Sicherheitsvorgaben schneller identifizieren und in Ihr Sicherheitsmanagementsystem integrieren.

DIN EN 50600 – DIE NORM FÜR RECHENZENTREN

Sicherheit und Verfügbarkeit von Daten sind heute wettbewerbsentscheidende Faktoren, jedes Unternehmen und öffentliche Einrichtung sind von IT-Systemen abhängig, sie alle sind darauf angewiesen, dass Ihre Daten geschützt werden und jeder Zeit abgerufen werden können. Viele Unternehmen nutzen die Dienste von IT-Dienstleistern und mieten in externen Rechenzentren separate Stellflächen, Racks und Rechenkapazität. Einige Unternehmen entscheiden sich allerdings, ein eigenes Rechenzentrum aufzubauen.

DIN 66399

Die Norm zur Datenträgervernichtung - Seit Oktober 2012 wurde die bisherige Norm DIN 32757 durch die DIN 66399, DIN-Norm zur Akten- und Datenträgervernichtung, ersetzt. Sie betrifft alle Unternehmen, die Prozesse zur Vernichtung von sensiblen Daten durchführen. Die Norm besteht aus den folgenden 3 Teilen:
DIN 66399-1 – Grundlagen und Begriffe, DIN 66399-2 – Anforderungen an Maschinen zur Vernichtung von Datenträgern, 
DIN-SPEC 66399-3 – kompletter Prozess der Datenträgervernichtung

GQS EURA

You take the best possible care of your customers when you provide them with services designed to integrate them into a new living and working environment. With the Global Quality Seal, you now demonstrate your high expectations, making them more binding and transparent: this seal is evidence that you consider absolute trustworthiness and excellent service to be a matter of course. The Global Quality Seal is based on the requirements of ISO 9001, supplemented by EuRA-specific Best Practice principles.
       

TISAX

Informationssicherheit in der Automobilindustrie:
Was ist nun TISAX? Der VDA-Arbeitskreis Informationssicherheit hat für das ISA den gemeinsamen Prüf- und Austauschmechanismus TISAX (Trusted Information Security Assessment Exchange) etabliert. Die Teilnehmer am TISAX Netzwerk können über eine gemeinsame Online-Plattform einen Prüfdienstleister auswählen und beauftragen. Nach einem durchgeführten ISA-Assessment werden die Ergebnisse den teilnehmenden Unternehmen online zur Verfügung gestellt.