Zertifizierter Standard: ISO/IEC 27001:2017
Die Implementierung der ISO/IEC 27001 hilft aktiv, Unternehmenswerte zu schützen, Risiken im Bereich Informations- und Datensicherheit zu verringern und die Verfügbarkeit der Systeme zu verbessern. Kernbestandteil ist die Einführung eines Informationssicherheits-Managementsystems (ISMS). Darunter ist ein umfassendes, ganzheitliches und standardisiertes Management-System zu verstehen – mit definierten Regeln und Prozessen, die der Definition, Steuerung, Kontrolle, Wahrung und fortlaufenden Optimierung der Informationssicherheit im Unternehmen dienen.
Die Erklärung zur Anwendbarkeit, d. h. die Festlegung, welche Bereiche in die Zertifizierung einbezogen werden, bestimmt die Komplexität und den Aufwand des ISMS. Wir haben uns für den maximalen Geltungsbereich entschieden. Heißt: Nicht nur Teile, sondern das gesamte Unternehmen ist den Zertifizierungsanforderungen unterworfen. ISO-zertifiziert sind Organisation sowie die Konzeption, Entwicklung und Qualitätssicherung und der Betrieb der FUTURA-Cloud. Unser ISMS wird durch die Geschäftsführung verantwortet und vollumfänglich unterstützt.
Die Zertifizierung ist 3 Jahre gültig und wird jedes Jahr durch eine unabhängige Prüfungsgesellschaft auf Einhaltung aller Normvorgaben verifiziert. Die Zertifizierung der ISO/IEC 27001 gibt Ihnen die Gewissheit, dass die Nutzung unserer Cloud Plattform sicher ist und höchsten, international anerkannten Informationssicherheitsanforderungen genügt.
Datenschutz
Mit unserem Firmensitz in Deutschland ist Datenschutz einer unserer Kernkompetenzen. Wir können jederzeit Rechenschaft darüber ablegen, dass die Grundsätze der Datenverarbeitung gemäß Art. 5 Abs. 2 DSGVO eingehalten wurden.
- Verzeichnis von Verarbeitungstätigkeiten (VVT); erfüllt Art. 30 DSGVO
- Datenschutz-Folgeabschätzung (DSFA); ein zweistufiger Risikobewertungsprozess erfüllt DSGVO Art. 35 und 36
- Technische und organisatorische Maßnahmen (TOM): stellt ein angemessenes Sicherheitslevel beim Umgang mit Daten nach Art. 32 GSGVO in Verbindung mit Art. 25 DSGVO sicher
- Auftragsverarbeitungsvertrag (AVV): systematischer Vertragsrahmen für den Abschluss und die Archivierung datenschutzkonformer Verträge
- Datenspeicherung / Datenlöschung: etabliertes Vorgehen mit einem Konzept zu Aufbewahrungsfristen und Zeitplänen
- Erteilung einer Auskunft personenbezogener Daten durch den Kundensupport gem. Art. 15 bis 21 DSGVO
- Regelmäßige Datenschutzschulungen der Mitarbeiter durch den externen Datenschutzbeauftragten unterstützen bei der Sensibilisierung für die DSGVO und die Förderung einer guten Datenschutzkultur im Unternehmen
SAP-Zertifikate
Zukunftsfähigkeit dank SAP-Zertifizierung: Die Integration der Beschaffungsplattform FUTURA® Cloud in S/4HANA ist offiziell SAP-zertifiziert – für On-Premise-Varianten ebenso wie für die beiden Cloud-Varianten von SAP S/4HANA
Neu im aktuellen Release von SAP S/4HANA 2022 für Sourcing and Procurement sind erweiterte Funktionen rund um Product Sourcing mit dem Fokus auf direkte Materialien und Dienstleistungen. Damit stärkt die Rezertifizierung von FUTURA das Alleinstellungsmerkmal der digitalen Beschaffungslösung, die auf Bau- und Dienstleistungen spezialisiert ist.
Die Zertifizierung wird jährlich geprüft.