ISO/IEC 27001 ist ein internationaler Standard für das Management der Informationssicherheit. Sie beschreibt die Anforderungen für die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) – mit dem Ziel, Organisationen dabei zu helfen, die in ihrem Besitz befindlichen Informationswerte sicherer zu machen. Dabei geht es vor allem um die systematische Untersuchung und Behandlung der Informationssicherheitsrisiken unter Berücksichtigung der Bedrohungen, Schwachstellen und Auswirkungen sowie der Einrichtung von zahlreichen
Informationssicherheitskontrollen. Ein übergreifender Managementprozess stellt zudem sicher, dass wir die Anforderungen der Stakeholder an die Informationssicherheit erfüllen. Damit erhöhen wir die Sicherheit der Swiss Business Cloud.
ISO/IEC 27017 ist ein Sicherheitsstandard, der für Anbieter und Nutzer von Cloud-Diensten entwickelt wurde, um eine sichere Cloud-basierte Umgebung zu schaffen und das Risiko von Sicherheitsproblemen zu verringern. Dieser Standard wurde aus der ISO/IEC 27002 aufgebaut und schlägt zusätzliche Sicherheitskontrollen für die Cloud vor, die in der ISO/IEC 27002 nicht vollständig definiert waren. Dabei geht es vor allem auch darum, die vorgeschlagenen Kontrollen direkt in die Cloud-Services zu integrieren und zu automatisieren. Bei uns liegt hier der Fokus auf der Swiss Business Cloud als Plattfrom und Desktop as a Service.
ISO/IEC 27018 ist ein Sicherheitsstandard, der Teil der ISO/IEC 27000-Normenfamilie ist. Es war der erste internationale Standard über den Datenschutz in Cloud-Computing-Diensten, der von der Industrie gefördert wurde. Er wurde 2014 als Zusatz zu ISO/IEC 27001, dem ersten internationalen Verhaltenskodex für den Datenschutz in der Cloud, erstellt. Er hilft Cloud-Service-Anbietern, die personenbezogene Daten (PII) verarbeiten, bei der Risikobewertung und der Implementierung von Kontrollen zum Schutz von PII. Wir legen besonderen Wert darauf, die personenbezogenen Daten gemäss GDPR zu behandeln, wobei uns dieser Standard unterstützt und unseren Kunden eine zusätzliche Sicherheit gibt, dass wir ihre PII den gesetzlichen Anforderungen entsprechend behandeln.
Die ISO 9000-Familie von Qualitätsmanagementsystemen (QMS) ist eine Reihe von Normen, die Organisationen dabei helfen, sicherzustellen, dass sie die Anforderungen von Kunden und anderen Interessengruppen im Rahmen der gesetzlichen und behördlichen Anforderungen in Bezug auf ein Produkt oder eine Dienstleistung erfüllen. Die ISO 9001 legt die Anforderungen an die Organisationen fest, welche ein Qualitätsmanagementsystem nach ISO 9001 einführen und betreiben möchten. Dabei orientiert sich die Norm am bekannten PDCA-Zyklus (Plan, Do, Check, Act) und ergänzt diesen vor allem um die Einflüsse externer Interessengruppen auf die Planung (Plan) und fokussiert bei der Umsetzung (Do) auf Produkte und Dienstleistungen. Wir achten bei unserem QMS vor allem darauf, dass wir schnell auf Qualitätsmängel oder Verbesserungsvorschläge reagieren, wodurch wir unsere Prozesse, Produkte und Dienstleistungen zeitnah und fortlaufend anpassen können.
«swiss hosting» wurde vom Label swiss made software entwickelt und wird seit 2020 dessen Trägern exklusiv angeboten. Die Bedingungen, um das Label «swiss hosting» tragen zu dürfen, sind klar geregelt:
Open Circle betreibt seine Dienste in eigenen Rechenzentren in der Schweiz oder bei schweizer Partnern, welche die Bedingungen des Labels erfüllen, d.h. deren Datenstandort auch die Schweiz ist.
Wir arbeiten in vielen Teams nach der bewährten Kanban-Methode. Kanban ist ein laufendes Liefermodell, bei dem jeder Arbeitsschritt in einem Board visualisiert ist (z.B. Eingang, in Bearbeitung, Erledigt). So ist der Arbeitsfluss besser sichtbar, jedes Teammittglied kann sich einen Überblick verschaffen und Engpässe und lange Wartezeiten werden schneller erkannt. Der Projektleiter weiss genau über die Arbeitsverteilung, respektive wie viele Aufgaben in Bearbeitung sind, und die genauen Arbeitsleistungen Bescheid. Der Fokus und die Führung drehen sich um die Aufgaben. Das führt zu verbesserten Liefergeschwindigkeiten und erhöhter Kundenzufriedenheit.
ITIL (Information Technology Infrastructure Library), ist ein Best-Practice-Framework bestehend aus einer Reihe von Prozessen, die ein effektives IT Service Management in einer Organisation ermöglichen sollen.
Die neuste Version, ITIL 4, umfasst 34 Management-Praktiken, die auf die Erreichung bestimmter Ziele oder auf die Durchführung bestimmter Aufgaben ausgerichtet sind.
Um ITIL effektiv anwenden zu können, sind Mitarbeiter aus verschiedenen Bereichen im Besitz einer ITIL-Zertifizierung.