Redsauce
Kontakt

Unser Engagement für Informationssicherheit

Unser Engagement für Informationssicherheit

Richtlinie zum Informationssicherheitsmanagementsystem

Das Informationssicherheits-Managementsystem von Redsauce Engineering Services S.L. (Redsauce) verfolgt das grundlegende Ziel, Informationen zu schützen, indem es seinen Mitarbeitern, Kunden und Lieferanten durch geeignete Sicherheitsmaßnahmen und Betriebsprozesse eine sichere Arbeitsumgebung bietet.

Die Grundsätze unserer Informationssicherheitsrichtlinie lauten wie folgt:

  • Vertraulichkeit: Informationen sollten ausschließlich autorisiertem Personal bekannt sein.
  • Integrität: Die Informationen sind immer vollständig, genau, gültig und frei von Manipulationen.
  • Verfügbarkeit: Informationen sind für autorisierte Benutzer jederzeit zugänglich und ihre Beständigkeit ist für alle Eventualitäten gewährleistet.

Bei Redsauce sind wir uns darüber im Klaren, dass unsere Dienstleistungen im Bereich „Softwarequalität und Softwareentwicklung“ einen angemessenen Schutz und eine angemessene Verwaltung erfordern, um die Kontinuität unserer Dienstleistungen sicherzustellen und potenzielle Schäden durch Verstöße gegen die Informationssicherheit zu minimieren.

Um dies zu erreichen, gehen wir folgende Verpflichtungen ein:

  • Das kontinuierliche Engagement von Redsauce für das Informationssicherheitsmanagement wird durch Schulungs- und Sensibilisierungsprogramme demonstriert, die das partizipative Management in diesen Bereichen fördern und es den Mitarbeitern ermöglichen, die Fähigkeiten der Mitarbeiter für eine kontinuierliche Verbesserung des Produktionsprozesses und der Sicherheit zu nutzen.
  • Um die Einhaltung geltender Gesetze und Vorschriften sowie anderer mit unseren Kunden vereinbarter Anforderungen, einschließlich derjenigen im Zusammenhang mit Informationssicherheit und Datenschutz, sicherzustellen, werden wir die geltenden Gesetze und Vorschriften einhalten.
  • Wir werden die Anforderungen erfüllen und die Wirksamkeit des Informationssicherheits-Managementsystems kontinuierlich verbessern, indem wir Mess- und Überwachungssysteme für technische Projekte und Sicherheitsziele implementieren.
  • Wir führen regelmäßig Risikobewertungen auf der Grundlage anerkannter Methoden durch, um das Niveau der Informationssicherheit zu bestimmen und Risiken durch die Entwicklung spezifischer Richtlinien, technischer Lösungen und vertraglicher Vereinbarungen mit spezialisierten Organisationen zu minimieren.
  • Redsauce Mitarbeiter werden auf die Erreichung der gesetzten Ziele hinarbeiten und jederzeit die gesetzlichen und Kundenanforderungen einhalten.
  • Wir wählen Mitarbeiter, Lieferanten und Subunternehmer nach Kriterien der Informationssicherheit aus.
  • Jeder Vorfall oder jede Schwachstelle, die die Vertraulichkeit, Integrität und/oder Verfügbarkeit von Informationen beeinträchtigen könnte oder beeinträchtigt hat, muss aufgezeichnet und analysiert werden, um die entsprechenden Korrektur- und/oder Präventivmaßnahmen umzusetzen; ebenso werden sie den Interessenten innerhalb der entsprechenden Fristen mitgeteilt.

Die Geschäftsführung von Redsauce Engineering Services S.L.

Viladecans, 7. März 2023

ISO-14001-Logo