Zertifizierungen der ahd

Für höchste Qualitäts- und Sicherheitsstandards


Unternehmenszertifikate wie die ISO Normen haben sich mittlerweile als Qualitätssiegel am Markt etabliert. Sie geben Ihnen die Sicherheit, dass wir als Ihr Managed Services Provider in Konformität zu den geltenden regulatorischen Anforderungen – im jeweils adressierten und wiederkehrend durch externe Prüfer auditierten Bereich – arbeiten. Außerdem geben uns die Zertifizierungen eine Hilfestellung und die richtigen Werkzeuge an die Hand, um uns in den jeweiligen Bereichen kontinuierlich zu verbessern.

Bereits im Jahre 2003 haben wir den Mehrwert der ISO Zertifikate erkannt, die ISO 9001 eingeführt und seitjeher erfolgreich rezertifiziert. Im Wandel zum Managed Services Provider folgten dann schnell die ISO 27001, sowie die IDW PS 951 Typ 2. Auch unsere hochverfügbaren und georedundanten Rechenzentren in Frankfurt verfügen über umfassende Zertifizierungen.

Übersicht über die bestehenden Zertifizierungen der ahd


IDW PS 951 TYP 2

IDW PS 951 TYP 2 bescheinigt – jährlich von einem unabhängigen Wirtschaftsprüfer auditiert – die Angemessenheit unseres dienstleistungsbezogenen internen Kontrollsystems (IKS). Unser IKS enthält mehr als 50 Maßnahmen aus den Bereichen: IT-Infrastruktur, IT-Ressourcen, Governance, Risk and Compliance (GRC), Service Operation Center.

ISAE 3402 TYP 2

Diese Zertifizierung bescheinigt die Angemessenheit unseres dienstleistungsbezogenen internen Kontrollsystem (IKS) nach international anerkanntem Standard. Unser IKS enthält mehr als 50 Maßnahmen in den Bereichen: IT-Infrastruktur, IT-Ressourcen, Governance, Risk and Compliance (GRC), Service Operation Center.

ISO 9001:2015

ISO 9001:2015 zählt als weltweit anerkannt und ist die am meisten verbreitete Norm für Qualitätsmanagement. Sie legt die Mindestanforderungen an unser Qualitätsmanagementsystem (QMS) fest und dient als Grundlage um den Erwartungen interner und externer Interessengruppen (z.B. Mitarbeiter, Kunden, Behörden) gerecht werden zu können. Dabei zählen Qualität und Kundenzufriedenheit, Effizienz und Reaktionsschnelligkeit, sowie kontinuierliche Verbesserung zu den ausschlaggebenden Faktoren.

ISO 27001:2017

Als international anerkannter Best-Practice-Rahmen, legt die ISO 27001:2017 die Anforderungen für die Etablierung, Implementierung, Wartung und kontinuierliche Verbesserung eines Systems für die Verwaltung von Informationssicherheit (ISMS) fest. ISMS ist ein systematischer Ansatz für die Verwaltung sensibler Unternehmensinformationen einschließlich Personen, Prozesse und IT-Systeme.

Trusted Cloud

Auf Basis des gleichnamigen Technologieprogramms wurde 2015 vom Bundesministeriums für Wirtschaft und Energie (BMWi) der Verein „Kompetenznetzwerk Trusted Cloud e. V.“ gegründet. Unter anderem wurde ein Gütesiegels für vertrauenswürdige Cloud Services entwickelt. Hinter dem Netzwerk stehen Anbieter und Anwender von Cloud Services, die sich im Rahmen des Spannungsfeldes Digitalisierung miteinander austauschen und so einen stetigen Wissenstransfer gewährleisten. Ziel ist es zudem, Entscheidungshilfen für den Einsatz von Cloud-Lösungen im deutschen Mittelstand zu entwickeln und bereitzustellen.

Bonitätszertifikat CrefoZert


Das Bonitätszertifikat zeichnet ein Unternehmen für eine sehr gute Bonität aus. Doch was bedeutet das für die ahd und unsere Kunden? Eine gute Bonität gibt Ihnen Auskunft über die Vertrauenswürdigkeit im Geschäftsverkehr und somit auch in einer Geschäftsbeziehung. Eine Auszeichnung unseres Unternehmens bedeutet also für Sie, dass wir in der Lage sind, die versprochenen Leistungen zu erbringen und Investitionen zu tätigen, die essentiell für unser Unternehmen sind und somit auch für Ihren Erfolg.

Wir können problemlos auf individuelle Anforderungen eingehen und eine Lösung finden, die für beide Seiten zufriedenstellend ist. Insgesamt ist unser unternehmerisches Handeln durch unsere gute Bonität durch ein hohes Maß an Flexibilität gekennzeichnet.

Crefozert Logo ahd 2021

Das CrefoZert bescheinigt Unternehmen ein tadelloses geschäftliches Verhalten und eine positive Prognose für die Zukunft. Mit einer Auszeichnung des Zertifikates gehört die ahd zu den 2 Prozent der deutschen Unternehmen, die für eine hervorragend gute Bonität ausgezeichnet werden.

Zertifizierungen der Equinix-Rechenzentren


ISAE 3402 SOC 1 Typ II:

Um die Kontrollen zu dokumentieren, die für die internen Kontrollen einer Organisation über die Rechnungslegung (ICFR) relevant sind wird der Bericht “SOC1” des amerikanischen Instituts für Wirtschaftsprüfer (AICPA) verwendet. Dieser Bericht fokussiert sich auf die Dienstleistungen der Organisation sowie auf Prozesse, Richtlinien, Verfahren und personelle und operative Aktivitäten, welche die für die Nutzer relevanten Kernaktivitäten darstellen. Die Prüfungsstandards für einen SOC-1 Bericht umfassen SSAE 18 und ISAE 3402.

ISO 9001:2015

Die weltweit anerkannte und meist verbreitete Norm für Qualitätsmanagement legt die Mindestanforderungen unser Qualitätsmanagementsystem (QMS) fest, um den Erwartungen interner und externer Interessengruppen (z.B. Mitarbeiter, Kunden, Behörden) gerecht werden zu können. Zu den ausschlaggebenden Faktoren zählen: Qualität und Kundenzufriedenheit, Effizienz und Reaktionsschnelligkeit, sowie kontinuierliche Verbesserung.

ISO 50001:2011

Die aktuellste Version ISO 50001:2011 legt Anforderungen für die Einrichtung, Implementierung, Pflege und Verbesserung eines Energiemanagementsystems fest. Der Zweck dieses Energiemanagementsystems ist es, einer Organisation eine systematische Vorgehensweise bei der kontinuierlichen Verbesserung der Energieleistung (einschließlich Effizienz, Nutzung und Verbrauch) zu ermöglichen. Es wurde entwickelt, um unabhängig verwendet zu werden, allerdings kann es auch parallel oder integriert in andere Managementsysteme eingesetzt werden.

ISAE 3402 SOC 2 Typ II:

Dieser Standard wurde für Technologie-Unternehmen inklusive Rechenzentren, IT-Managed Services Provider, SaaS-Anbieter und Cloud-Computing-basierte Unternehmen entwickelt. Die Basis der SOC2-Kriterien sind die Services Principles (TSP) von Verfügbarkeit, Sicherheit, Verarbeitungssicherheit, Vertraulichkeit und Privatsphäre sowie Kontrollen außerhalb der Finanzberichterstattung.

ISO 27001:2017

Die ISO 27001:2017 ist ein international anerkannter Best-Practice-Rahmen, der die Anforderungen für die Etablierung, Implementierung, Wartung und kontinuierliche Verbesserung eines Systems für die Verwaltung von Informationssicherheit (ISMS) festlegt. ISMS bietet einen systematischen Ansatz für die Verwaltung sensibler Unternehmensinformationen einschließlich Personen, Prozessen und IT-Systemen.

ISO 14001:2015

Die aktuellste Version der ISO 14001 – ISO14001:2015 – legt die Anforderungen für ein Umweltmanagementsystem fest, das ein Unternehmen nutzen kann, um seine Umweltverträglichkeit systematisch zu steigern. Dies trägt zu einem umweltspezifischen Pfeiler der nachhaltigen Entwicklung bei.

PCI DSS

Das PCI Security Standards Council bietet umfassende Standards und Hilfsmaterialien, um die Datensicherheit für Zahlungskarten zu verbessern. Dazu gehören ein Rahmen von Spezifikationen, Tools, Messungen und Supportressourcen, um Organisationen bei der sicheren Handhabung von Karteninhaberinformationen bei jedem Schritt zu helfen. Der Grundgedanke ist der PCI Data Security Standard (PCI DSS), der einen anfechtbaren Rahmen für die Entwicklung eines robusten Zahlungskarten-Datensicherheitsprozesses bietet, einschließlich Prävention, Erkennung und angemessener Reaktion auf Sicherheitsvorfälle.

ISO 22301

Als internationaler Standard für Business Continuity Management (BCM) ersetzt ISO 22301 den British Standard (BS) 25999. Es beinhaltet Anforderungen, um ein dokumentiertes Managementsystem zu planen, etablieren, implementieren, betreiben, überwachen, überprüfen, warten und kontinuierlich zu verbessern. Ziel ist es auf Störungen wie Natur- und Umweltkatastrophen, technische Pannen und von Menschen hervorgerufene Krisen vorbereitet zu sein, darauf zu reagieren und sich davon zu erholen.

TSI

Trusted Site Infrastructure (TSI) ist ein Bewertungs- und Zertifizierungsprogramm zur Beurteilung der physischen Sicherheit und Verfügbarkeit von Rechenzentren. Die TÜV Informationstechnik GmbH (TÜViT │ TÜV NORD AG) hat Kriterienkataloge wie die TSI.STANDARD oder TSI.EN50600 erstellt, die internationale Richtlinien und Normen berücksichtigen und die kritischen Aspekte eines Rechenzentrums wie Umwelt, Bau, Brandmelde- und Löschanlagen, Sicherheit, Verkabelung, Stromversorgung, Klimaanlagen, Organisation und Dokumentation ansprechen. Die Kriterienkataloge werden kontinuierlich weiterentwickelt, um immer den aktuellsten Stand zu repräsentieren.

Sie wollen mehr über unsere Zertifizierungen erfahren?
Kontaktieren Sie mich!

Mahan Rabiapour
Mahan RabiapourBusiness Process Manager