K ((Benutzername entfernt) (Logbucheinzelheiten entfernt)) |
|||
| (8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Diese Seite | Hier finden Sie die wichtigsten Informationen zum Umgang mit Normen und Richtlinien bei Hallo Welt! | ||
== Zertifizierungen und Standards== | |||
Hallo Welt! orientiert sich an Normen und unterstützt standardisierte Verfahren und führt diese auch selbst ein: | |||
* Unsere '''Cloud-Rechenzentren''' sind ISO/IEC 27001 zertifiziert. Siehe hierzu [https://www.hetzner.com/unternehmen/zertifizierung Hetzner Online Zertifizierung]. | |||
* Hallo Welt! arbeitet prozessorientiert. Wir ein internes '''Organisationshandbuch''' und ein intern '''dokumentiertes Prozessmanagement''', das sich an der Norm ISO 9001 orientiert. | |||
* Weiter orientiert sich Hallo Welt! als Softwarehersteller am '''[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html BSI-Standard für IT-Grundschutz]''': | |||
**'''Notfallmanagement''': Wir führen ein Notfallhandbuch, in dem alle existenziellen Bedrohungen der Infrastruktur und der Umgang damit festgehalten sind | |||
** '''Risikomanagement''': Wir führen ein Risikoregister. | |||
** '''Business Continuity:''' Unsere Maßnahmen für das Disaster Recovery siehe unter [[Info:Trust and Safety/Cloud - Sicherheit und Zuverlässigkeit|Cloud - Sicherheit und Zuverlässigkeit]]. | |||
** '''Protokollierung, Monitoring und Detektion''' von sicherheitsrelevanten Ereignissen: Wir haben ein Verzeichnis aller Incidents. | |||
** '''Audits''': Alles das wird regelmäßig überprüft. | |||
* Hallo Welt! hat ein '''[https://www.ncsc.gov.uk/cyberessentials/overview Cyber Essentials Zertifikat].''' | |||
* Hallo Welt! '''plant für 2024 den Beginn einer Zertifizierung nach ISO/IEC 27001''' und hat alle notwendigen Prozesse gemäß den BSI Standards für Cloud Computing implementiert. | |||
== Benutzerfreundlichkeit und Barrierefreiheit == | |||
Wir entwickeln BlueSpice so, dass die Bedienbarkeit der Software möglichst einfach, einheitlich und intuitiv ist. | |||
Unsere Software-Entwicklung bemüht sich sehr, den internationalen Standard [https://www.w3.org/TR/WCAG21 WCAG 2.1] und den Europäischen Standard [https://www.etsi.org/deliver/etsi_en/301500_301599/301549/03.01.01_60/en_301549v030101p.pdf EN 301 549 Accessibility requirements suitable for public procurement of ICT products and services in Europe, - V3.1.1 (2019-11)] zu beachten und umzusetzen. | |||
Die Ergebnisse der internen Tests zur Barrierefreiheit können jederzeit hier eingesehen werden (auf Englisch): | |||
* [[:en:Accessibility/VPAT_BS4|Freiwilliger Konformtätsbericht]] ([https://www.itic.org/policy/accessibility/vpat Vorlage: ITI VPAT]) | |||
* [[:en:Accessibility/Extensions|Teststatus der einzelnen BlueSpice / MediaWiki-Erweiterungen]] | |||
Wir sind dankbar für jeden Hinweis unserer Kunden und Anwender, der die kontinuierliche Verbesserung der Barrierefreiheit ermöglicht. | |||
== Anti-Bestechungs- und Korruptionsrichtlinien == | |||
Hallo Welt! hat einer Anti-Bestechungs- und Korruptionsrichtlinie eingeführt. Diese Richtlinie dient der Einhaltung und Aufrechterhaltung unserer Null-Toleranz-Position gegenüber Bestechung und Korruption. | |||
Sie dient auch als Informationsquelle und Orientierungshilfe für diejenigen, die für Hallo Welt! arbeiten, um Bestechungs- und Korruptionsfragen zu erkennen und damit umzugehen, sowie ihre Verantwortung zu verstehen. Die Richtlinie ist auf der BlueSpice-Seite veröffentlicht: [https://bluespice.com/de/vertraege-und-richtlinien/ Rechtliches] | |||
[[en:Info:Trust_and_Safety/Certification_and_compliance]] | |||
Aktuelle Version vom 23. Februar 2024, 12:15 Uhr
Hier finden Sie die wichtigsten Informationen zum Umgang mit Normen und Richtlinien bei Hallo Welt!
Zertifizierungen und Standards
Hallo Welt! orientiert sich an Normen und unterstützt standardisierte Verfahren und führt diese auch selbst ein:
- Unsere Cloud-Rechenzentren sind ISO/IEC 27001 zertifiziert. Siehe hierzu Hetzner Online Zertifizierung.
- Hallo Welt! arbeitet prozessorientiert. Wir ein internes Organisationshandbuch und ein intern dokumentiertes Prozessmanagement, das sich an der Norm ISO 9001 orientiert.
- Weiter orientiert sich Hallo Welt! als Softwarehersteller am BSI-Standard für IT-Grundschutz:
- Notfallmanagement: Wir führen ein Notfallhandbuch, in dem alle existenziellen Bedrohungen der Infrastruktur und der Umgang damit festgehalten sind
- Risikomanagement: Wir führen ein Risikoregister.
- Business Continuity: Unsere Maßnahmen für das Disaster Recovery siehe unter Cloud - Sicherheit und Zuverlässigkeit.
- Protokollierung, Monitoring und Detektion von sicherheitsrelevanten Ereignissen: Wir haben ein Verzeichnis aller Incidents.
- Audits: Alles das wird regelmäßig überprüft.
- Hallo Welt! hat ein Cyber Essentials Zertifikat.
- Hallo Welt! plant für 2024 den Beginn einer Zertifizierung nach ISO/IEC 27001 und hat alle notwendigen Prozesse gemäß den BSI Standards für Cloud Computing implementiert.
Benutzerfreundlichkeit und Barrierefreiheit
Wir entwickeln BlueSpice so, dass die Bedienbarkeit der Software möglichst einfach, einheitlich und intuitiv ist.
Unsere Software-Entwicklung bemüht sich sehr, den internationalen Standard WCAG 2.1 und den Europäischen Standard EN 301 549 Accessibility requirements suitable for public procurement of ICT products and services in Europe, - V3.1.1 (2019-11) zu beachten und umzusetzen.
Die Ergebnisse der internen Tests zur Barrierefreiheit können jederzeit hier eingesehen werden (auf Englisch):
- Freiwilliger Konformtätsbericht (Vorlage: ITI VPAT)
- Teststatus der einzelnen BlueSpice / MediaWiki-Erweiterungen
Wir sind dankbar für jeden Hinweis unserer Kunden und Anwender, der die kontinuierliche Verbesserung der Barrierefreiheit ermöglicht.
Anti-Bestechungs- und Korruptionsrichtlinien
Hallo Welt! hat einer Anti-Bestechungs- und Korruptionsrichtlinie eingeführt. Diese Richtlinie dient der Einhaltung und Aufrechterhaltung unserer Null-Toleranz-Position gegenüber Bestechung und Korruption.
Sie dient auch als Informationsquelle und Orientierungshilfe für diejenigen, die für Hallo Welt! arbeiten, um Bestechungs- und Korruptionsfragen zu erkennen und damit umzugehen, sowie ihre Verantwortung zu verstehen. Die Richtlinie ist auf der BlueSpice-Seite veröffentlicht: Rechtliches
Diskussionen