PECB Inner Banner

PECB Qualitäts- und Informationssicherheitsrichtlinien


Qualitätsrichtlinien

Es ist die Richtlinie unserer Organisation:

  1. Definition und Erfüllung der Anforderungen unserer Kunden.
  2. Sicherstellung, dass unsere Richtlinien und Verfahren klar und präzise sind, um zu widerspiegeln, was wir tatsächlich tun.
  3. Überwachen und analysieren Sie Leistungskennzahlen und nehmen Sie gegebenenfalls notwendige Änderungen oder Anpassungen vor, die sich auf Kundenprogramme, Kundenzufriedenheit, das Qualitätsmanagementsystem und/oder verwandte Einheiten auswirken.
  4. Alle Mitarbeiter über die Zusammenhänge zwischen ihrer Arbeit und der Kundenzufriedenheit informieren.
  5. Sicherstellung einer effektiven Kunden- und internen Kommunikation.
  6. Förderung eines Teamansatzes für Problemlösung und vorbeugende Maßnahmen, indem alle Mitarbeiter in die Lage versetzt werden, Qualitätsbotschafter zu sein.
  7. Einbringung des Qualitätsmanagementsystems des Unternehmens in die Unternehmenskultur und die täglichen Praktiken als langfristiges Engagement für Qualität, kontinuierliche Verbesserung und Kundenzufriedenheit.
  8. Die Erwartungen unserer Kunden durch kontinuierliche Verbesserung erfüllen und/oder übertreffen.
  9. Sicherstellung, dass sich das Top-Management des Unternehmens regelmäßig mit dem Beauftragten für Qualitätsmanagement trifft, um die Wirksamkeit des Qualitätsmanagementsystems zu überprüfen und sicherzustellen.

Richtlinie zur Informationssicherheit

Zusammenfassung der Richtlinie 

  • Informationen sollten immer geschützt werden, unabhängig davon, wie sie gebildet, geteilt, kommuniziert oder gespeichert werden.

Einführung

  • Informationen können in vielen Formen existieren. Sie kann auf Papier gedruckt oder geschrieben, elektronisch gespeichert, auf dem Postweg oder mit elektronischen Mitteln übermittelt, auf Filmen gezeigt oder im Gespräch gesprochen werden.
  • Informationssicherheit ist der Schutz von Informationen vor einer Vielzahl von Bedrohungen, um die Geschäftskontinuität zu gewährleisten, Geschäftsrisiken zu minimieren und den Return on Investments und Geschäftsmöglichkeiten zu maximieren. 

Umfang

  • Diese Richtlinie gilt für alle Abteilungen des Unternehmens.

Ziele der Informationssicherheit

  • Strategische und operative Informationssicherheitsrisiken werden verstanden und behandelt, um für das Unternehmen akzeptabel zu sein.
    Die Vertraulichkeit, Integrität und Verfügbarkeit von Kundeninformationen, die Produktentwicklung und alle vertraulichen Informationen werden gewährleistet. .  

Produktentwicklung und alle vertraulichen Informationen werden gewährleistet.
Grundsätze der Informationssicherheit

  • Diese Organisation fördert das Eingehen von Risiken und toleriert Risiken, sofern Informationsrisiken verstanden, überwacht und bei Bedarf behandelt werden.
  • Alle Mitarbeiter werden für die Informationssicherheit als relevant für ihre Rolle sensibilisiert und verantwortlich gemacht.
  • Es werden Mittel für die Finanzierung von Informationssicherheitskontrollen in Betriebs- und Projektmanagementprozessen bereitgestellt.
  • Informationssicherheitsrisiken werden überwacht und Maßnahmen ergriffen, wenn Änderungen zu inakzeptablen Risiken führen.
  • Situationen, in denen das Unternehmen gegen Gesetze und gesetzliche Vorschriften verstoßen könnte, werden nicht toleriert.

Verantwortlichkeiten

  • Die Geschäftsleitung ist dafür verantwortlich, dass die Informationssicherheit im gesamten Unternehmen angemessen berücksichtigt wird. Die Geschäftsleitung überprüft diese Richtlinie auch jährlich oder bei Bedarf, wenn sich wesentliche Änderungen in dem Unternehmen ergeben, und dokumentiert diese Überprüfung.
  • Jeder Manager ist dafür verantwortlich, dass die Personen, die unter seiner Kontrolle arbeiten, Informationen in Übereinstimmung mit den Anforderungen des Unternehmens schützen.
  • Jeder Mitarbeiter hat im Rahmen seiner Arbeit die Verantwortung für die Informationssicherheit.

Scrolle nach oben