Das IMS QSEC® ist eine Multi-Normen Lösung …
… mit Fokus auf GRC, ISMS und Datenschutz. QSEC® beinhaltet dabei alle Aspekte und Aufgabenstellungen der unterschiedlichen Normen und Standards. Mit QSEC® erhalten Unternehmen, die nach unterschiedlichen Normen (z.B. Qualität, Sicherheit, Umwelt, Energie), Anweisungen, gesetzlichen Anforderungen, unternehmensinternen Standards und Kundenanforderungen arbeiten müssen, die bestmögliche Unterstützung IN EINEM IMS (Integrierten ManagementSystem).
Managementsystem – ein Überblick
Die IMS Software QSEC® verbindet die einzelnen, normenspezifischen Anforderungen und Module aus allen Managementsystemen miteinander. Neben der ISO/IEC 27k Reihe ist es möglich, nach den Anforderungen zahlreicher anderer Normen, wie z.B. das Qualitätsmanagement (ISO 9001) oder das Umweltmanagement (ISO 14001) zu arbeiten.
Anforderungen aus den Normen und den verschiedenen gesetzlichen Vorgaben können mit QSEC® voll umgesetzt und mit den Geschäftsprozessen verknüpft werden. So werden u.a. Redundanzen und Doppeleingaben vermieden, Fehler reduziert und der administrative Aufwand wird gesenkt.
Alle zur Bearbeitung der Normen und Standards erforderlichen Module, wie:
- Stammdaten (Organisation, Untersuchungsbereich(e), Mitarbeiter, Rollen etc.)
- Compliance (Standards, Gesetze, Richtlinie etc.)
- Information Assets (Geschäftsprozesse, Informationen, Assetgruppen)
- Risikomanagement (z.B. auf Basis der Anforderungen nach ISO/IEC 27005)
- Maßnahmenmanagement (integrierte Maßnahmenvorschläge zu allen Aufgaben)
- Business Continuity Management (Business Impact Analyse, Gap-Analyse, Notfallplanung etc.)
- Security Incident Management (Zuordnung der Security Incidents zu Assetgruppen und Risiken)
- Dokumentenmanagement (Verfügbarkeit aller zugehöriger Dokumente an jeder Stelle im System, auch in Verbindung mit externem DMS)
sind komplett in den QSEC®-Suiten enthalten.
Die Software ist webbasiert und flexibel auf die unterschiedlichen, unternehmensspezifischen Anforderungen anpassbar.
QSEC® als Integriertes Managementsystem – Vorteile
- Einheitliche unternehmensweite Datenbasis
- Multinormen Compliance
- Maßnahmenvorschläge „Best Practices“ / Musterdokumente
- Hohe Transparenz über den Status alle Aktivitäten
- Kontinuierliche Verbesserung durch die Umsetzung des PDCA-Zyklus
- Hoher Anpassungsgrad an die individuellen Anforderungen von Organisationsstrukturen
- Koordination der Maßnahmenumsetzung und Kostenersparnis durch Zusammenfassung gleichartiger Maßnahmen
- Entscheidungshilfen für das Management Dokumentation von Reifegrad und umfassendes Reporting über Dashboards und Berichte
- Effizienzsteigerung
- Vermeidung von Redundanzen
- Einheitliches, aggregier bares Vorgehen
- Ressourcen–, Zeit- und Kostenersparnisse
- Benutzerfreundlichkeit und Workflowunterstützung erhöht die Akzeptanz bei allen Beteiligten