Konformität des Managementsystems durch Zertifizierungsaudit bestätigt
Gültig bis 31. Oktober 2027
4. Kontext der Organisation
Erfüllt
Der Arbeit der Firma Yogalicense LTD liegt ein hohes Verständnis dafür zugrunde, welche Anforderungen an die Qualität und an die Informationssicherheit bestehen, welche gesetzlichen und vertraglichen Verpflichtungen relevant sind und welche Rahmenbedingungen den Markt beeinflussen. Der Anwendungsbereich sowie die Struktur des Qualitäts- und Informationssicherheitsmanagementsystems entsprechen den Anforderungen der ISO 9001 und ISO 27001.
|
Kapitel 4.1: Die Firma Yogalicense LTD berücksichtigt interne und externe Themen für Qualität und Informationssicherheit | Anforderungen erfüllt |
|
Kapitel 4.2: Erfordernisse und Erwartungen interessierter Parteien sind bestimmt | Anforderungen erfüllt |
|
Kapitel 4.3: Die Firma Yogalicense LTD hat den Anwendungsbereich des Qualitäts- und Informationssicherheitsmanagements festgelegt | Anforderungen erfüllt |
|
Kapitel 4.4: Die Firma Yogalicense LTD hat ihr QM-System und ihr ISMS entsprechend der Normvorgaben implementiert | Anforderungen erfüllt |
5. Führung
Erfüllt
Die Leitung der Firma Yogalicense LTD setzt sich aktiv für Qualität und Informationssicherheit ein und trifft wesentliche Entscheidungen zur Einhaltung relevanter gesetzlicher und vertraglicher Verpflichtungen sowie zur kontinuierlichen Verbesserung der Qualitäts- und Informationssicherheitsleistung.
|
Kapitel 5.1: Die Anforderungen an Führung und Verpflichtung sind erfüllt | Anforderungen erfüllt |
|
Kapitel 5.2: Die Firma Yogalicense LTD hat eine Qualitäts- und Informationssicherheitspolitik definiert und kommuniziert | Anforderungen erfüllt |
|
Kapitel 5.3: Rollen und Zuständigkeiten für Qualität und Informationssicherheit sind definiert und werden gelebt | Anforderungen erfüllt |
6. Planung
Erfüllt
Qualitäts- und Informationssicherheitsziele, Risiken sowie Änderungen sind klar definiert und dokumentiert. Die Firma Yogalicense LTD plant Aufträge risikobewusst und vorausschauend. So werden Fehler vermieden und Sicherheitsvorfälle reduziert. Kunden profitieren von messbaren Leistungen und einem verlässlichen Umgang mit sensiblen Informationen.
|
Kapitel 6.2: Die Firma Yogalicense LTD hat Qualitäts- und Informationssicherheitsziele sowie Maßnahmen zu deren Erreichung definiert | Anforderungen erfüllt |
|
Kapitel 6.3: Änderungen erfolgen strukturiert | Anforderungen erfüllt |
7. Unterstützung
Erfüllt
Die Firma Yogalicense LTD sorgt dafür, dass qualitäts- und informationssicherheitsrelevante Aufgaben durch gut geschultes Personal, geeignete Arbeitsmittel und klare Kommunikation unterstützt werden. So werden Fehler und Sicherheitsvorfälle vermieden, die Kompetenz der Beschäftigten im Umgang mit Qualitäts- und Informationssicherheitsanforderungen sichergestellt und Missverständnisse bei der Umsetzung entsprechender Maßnahmen reduziert.
|
Kapitel 7.1: Die Firma Yogalicense LTD plant Ressourcen für das Qualitäts- und Informationssicherheitsmanagement systematisch | Anforderungen erfüllt |
|
Kapitel 7.2: Die Firma Yogalicense LTD gewährleistet, dass die erforderlichen Kompetenzen für Qualität und Informationssicherheit vorhanden sind | Anforderungen erfüllt |
|
Kapitel 7.3: Die Firma Yogalicense LTD schafft das Bewusstsein für Qualität und Informationssicherheit bei Beschäftigten | Anforderungen erfüllt |
|
Kapitel 7.4: Die Firma Yogalicense LTD verfügt über klare Kommunikationsstrukturen in Bezug auf Qualität und Informationssicherheit | Anforderungen erfüllt |
|
Kapitel 7.5: Die Firma Yogalicense LTD hat die wichtigsten Grundlagen des Qualitäts- und Informationssicherheitsmanagements revisionssicher dokumentiert | Anforderungen erfüllt |
8. Betrieb
Erfüllt
Die Firma Yogalicense LTD setzt die Anforderungen des Qualitäts- und Informationssicherheitsmanagements konsequent um. Beschäftigte erhalten klare Anweisungen für qualitätsbewusstes und sicheres Arbeiten. Prozesse sind stabil, Leistungen verlässlich und gesetzliche sowie vertragliche Anforderungen werden erfüllt. Informationssicherheitsrisiken werden regelmäßig beurteilt und durch gezielte Maßnahmen wirksam reduziert.
|
Kapitel 8.1: Die Firma Yogalicense LTD setzt die Planung ihres Qualitäts- und Informationssicherheitsmanagements systematisch um | Anforderungen erfüllt |
|
Kapitel 8.2: Die Firma Yogalicense LTD erfüllt die Anforderungen an Produkte, Dienstleistungen und Informationssicherheitsbeurteilung | Anforderungen erfüllt |
|
Kapitel 8.3: Anforderungen an die Entwicklung und die Behandlung von Risiken der Informationssicherheit erfüllt | Anforderungen erfüllt |
|
Kapitel 8.4: Die Firma Yogalicense LTD erfüllt die Anforderungen an das Lieferantenmanagement | Anforderungen erfüllt |
|
Kapitel 8.5: Die Firma Yogalicense LTD hat Strukturen zur reibungslosen Umsetzung von Kundenaufträgen implementiert | Anforderungen erfüllt |
|
Kapitel 8.6: Die Firma Yogalicense LTD erfüllt die Anforderungen an die Freigabe von Produkten und Dienstleistungen | Anforderungen erfüllt |
|
Kapitel 8.7: Qualitätsmängel werden strukturiert erkannt und behoben | Anforderungen erfüllt |
9. Leistungsmessung
Erfüllt
Die Firma Yogalicense LTD bewertet regelmäßig die Qualität ihrer Prozesse und identifiziert potenzielle Risiken für die Informationssicherheit, überprüft die Einhaltung relevanter Anforderungen durch interne Audits und fasst die Ergebnisse in einer strukturierten Managementbewertung zusammen. So wird sichergestellt, dass Qualitäts- und Sicherheitsziele erreicht, gesetzliche und vertragliche Vorgaben eingehalten und sowohl Leistungen als auch Schutzmaßnahmen kontinuierlich verbessert werden – zum Nutzen von Kunden, Partnern und Organisation.
|
Kapitel 9.1: Ergebnisse werden systematisch überprüft und analysiert | Anforderungen erfüllt |
|
Kapitel 9.2: Die Firma Yogalicense LTD führt regelmäßige interne Kontrollen und Audits durch | Anforderungen erfüllt |
|
Kapitel 9.3: Die Firma Yogalicense LTD führt regelmäßige Managementbewertungen durch | Anforderungen erfüllt |
10. Verbesserung
Erfüllt
Die Firma Yogalicense LTD lebt den Grundsatz der kontinuierlichen Verbesserung im Qualitäts- und Umweltmanagement, indem sie ihre Prozesse regelmäßig hinterfragt und gezielt weiterentwickelt. Kunden können sich dadurch auf eine gleichbleibend hohe Qualität der Leistungen sowie auf ein umweltbewusstes und nachhaltiges Handeln verlassen.
|
Kapitel 10.1: Die Firma Yogalicense LTD stellt stetige Verbesserung und Weiterentwicklung sicher | Anforderungen erfüllt |
|
Kapitel 10.2: Die Firma Yogalicense LTD erfüllt die Anforderungen an die Behandlung von Nichtkonformitäten | Anforderungen erfüllt |
|
Kapitel 10.3: Die Firma Yogalicense LTD entwickelt das Managementsystem kontinuierlich weiter | Anforderungen erfüllt |
Annex A, 5
Erfüllt
Die Firma Yogalicense LTD hat umfassende organisatorische Maßnahmen ergriffen, um die Informationssicherheit in der Organisation zu verankern. Dazu gehören unter anderem die Einführung und regelmäßige Überprüfung einer Informationssicherheitspolitik, die klare Festlegung von Verantwortlichkeiten, die Umsetzung von Verfahren zur Zugangsteuerung sowie die Klassifizierung und Kennzeichnung von Informationen. Ebenfalls werden Inventare für Informationen und damit verbundene Werte gepflegt, Kontakte zu relevanten Behörden und Interessengruppen gehalten sowie Maßnahmen zur Informationssicherheit in Lieferantenbeziehungen umgesetzt.
Annex A, 6
Erfüllt
Die Firma Yogalicense LTD hat umfangreiche personenbezogene Maßnahmen umgesetzt, um die Informationssicherheit zu gewährleisten. Dazu zählen Sicherheitsüberprüfungen neuer Mitarbeitender, die Festlegung von Verantwortlichkeiten in Arbeitsverträgen sowie regelmäßige Schulungen und Sensibilisierungen zur Informationssicherheit. Weiterhin bestehen formalisierte Verfahren wie ein Maßregelungsprozess, klare Zuständigkeiten bei Beendigung oder Änderung von Beschäftigungsverhältnissen sowie verbindliche Vertraulichkeitsvereinbarungen. Ergänzend wurden Regelungen für sicheres Arbeiten im Homeoffice etabliert und ein Meldeverfahren für Informationssicherheitsereignisse eingeführt.
Annex A, 7
Erfüllt
Die Firma Yogalicense LTD hat umfassende physische Maßnahmen umgesetzt, um Informationen und damit verbundene Werte zu schützen. Dazu zählen unter anderem gesicherte Sicherheitsperimeter und Zutrittskontrollen, die physische Überwachung von Räumlichkeiten sowie Schutzmaßnahmen gegen physische und umweltbedingte Bedrohungen. Ergänzend wurden Regelungen für eine aufgeräumte Arbeitsumgebung, den sicheren Betrieb und die Platzierung von Geräten, den Schutz von Werten außerhalb der Räumlichkeiten sowie die sichere Verwaltung von Speichermedien etabliert. Auch die Instandhaltung, Verkabelung und sichere Entsorgung von Geräten und Betriebsmitteln sind geregelt.
Teilen auf X
