Zertifizierungen

Die CANCOM Gruppe ist mit ihren Tochterunternehmen an mehr als 40 Standorten aktiv. Konzernweite Zertifizierungen stellen übergreifende Standards sicher. Unternehmen, die die CANCOM Gruppe übernimmt, werden nach einer Übergangsphase in die bestehenden Zertifizierungen integriert. Alle Zertifizierungen werden bei jährlichen Audits intern und extern überprüft.

Die Norm 27001 für Informationssicherheitsmanagementsysteme (ISMS) hat zum Ziel, dass alle vertraulichen Daten geschützt werden, die Integrität der betrieblichen Daten gewahrt wird und die Daten jederzeit verfügbar sind. Durch unsere jahrelange Erfahrung im Bereich Sicherheit wissen wir, wie wichtig ein gewissenhafter Umgang mit Informationen ist, um den Geschäftsbetrieb aufrecht zu halten. Daher ist für uns ein eigenes ISMS die notwendige Basis für einen erfolgreichen Unternehmensalltag.

Risiken wie Reputations- oder Markenschäden und Cyberkriminalität müssen Organisationen aller Art auf der ganzen Welt zunehmend befürchten. Unsere Rechenzentren sind präventiv mit Equipment ausgestattet, welches es ermöglicht, die Leistungsfähigkeit im Schadfall durch unsere automatisierte Hochverfügbarkeitsarchitektur in Verbindung mit unserem Multi-Rechenzentrums-Konzept aufrechtzuerhalten. Durch unser nach ISO 27005 und ISO 31000 zertifiziertes Risikomanagement können Risiken frühzeitig erkannt und gegebenenfalls entsprechende Gegenmaßnahmen proaktiv implementiert werden. Das Risikomanagement erstreckt sich sowohl über fachliche, technische als auch organisatorische Aspekte.

Cloud Umgebungen sind in den letzten Jahren zentraler Bestandteil unserer internen Umsetzungen als auch unserer Leistungserbringung geworden. Um Cloud Umgebungen entsprechend nachweislich zu managen und abzusichern, gleichzeitig aber auch eine unabhängige Überprüfung nachweisen zu können, haben wir uns gemäß ISO 27017 zertifiziert. Diese Norm ist ein Sicherheitsstandard, der für Anbieter und Nutzer von Cloud-Diensten entwickelt wurde, um eine sicherere Cloud-basierte Umgebung zu schaffen und diese gegen Computerkriminalitätsszenarien abzusichern.

Die Norm ISO 27018 legt datenschutzrechtliche Anforderungen für die Anbieter von Cloud-Diensten fest und formuliert Überwachungsmechanismen und Richtlinien für die Implementierung von Maßnahmen, die den Schutz personenbezogener Daten in der Cloud sicherstellen sollen. Durch unser ISO 27018 Zertifikat stellen wir sicher, dass auch in Cloud Umgebungen den Anforderungen der Datenschutz-Grundverordnung nachgekommen wird.

Die ISO/IEC 27701 ist eine Erweiterung der ISO/IEC 27001 um den Aspekt des Datenschutzes. Durch diese Norm wird das Informationssicherheits-Managementsystem (ISMS) um zusätzliche Anforderungen erweitert. Entsprechend wurde in der CANCOM Gruppe ein Datenschutz-Informations-Managementsystem (PIMS) eingerichtet und implementiert. Die Norm definiert Rollenprofile für die Verantwortlichen und die mit der Verarbeitung personenbezogener Daten Betrauten, um Datenschutzkontrollen zu verwalten.

Seit Anfang 2019 ist die CANCOM Gruppe gemäß der Business Continuity Normen ISO 22313 zertifiziert. Die auf Basis des Risikomanagement evaluierten Risiken werden im Business Continuity Management einer Analyse unterzogen. Im Rahmen dieser Analyse werden proaktive- und reaktive Maßnahmen entwickelt und etabliert um z.B. rechtzeitig auf Betriebsunterbrechungen jeglichen Ursprungs reagieren zu können. Die Norm spezifiziert die Anforderungen für die Implementierung, den Betrieb, die Überwachung und die kontinuierliche Verbesserung eines dokumentierten Kontinuitätsmanagementsystems.

Mit dem Energiemanagementsystem nach ISO 50001 verbessern Unternehmen ihre energiebezogenen Leistungen, erhöhen die Energieeffizienz und optimieren die Energienutzung. Umweltschutz ist für uns eine Herzensangelegenheit und so wollen auch wir dazu beitragen die CO2-Emissionen zu reduzieren. Dies schließt einen verantwortungsvollen Umgang mit Ressourcen ein. Auf diese Weise senken wir unseren Energieverbrauch kontinuierlich und erhöhen gleichzeitig unsere Energieeffizienz.

Die Norm ISO 37301 zertifiziert das Compliance Management System der CANCOM Gruppe. Die erfolgreiche Zertifizierung bestätigt, dass CANCOM für den Unternehmenserfolg auf Redlichkeit und Regeltreue setzt und die Überwachung der Einhaltung aller einschlägigen Gesetze sowie der internen Richtlinien in zuverlässigen Prozessen festgelegt ist und effektiv umgesetzt wird. Das Compliance Management System wird laufend weiterentwickelt, um dem Vertrauen der Mitarbeiter:innen und auch der Geschäftspartner der CANCOM Gruppe in eine korrekte und zuverlässige Unternehmensführung stets gerecht zu werden.

Um optimal auf die Anforderungen unserer Kunden eingehen zu können, halten mehrere Unternehmen der CANCOM Gruppe Zusatzzertifizierungen.

CANCOM setzt seit vielen Jahren auf ein Qualitätsmanagementsystem nach der DIN EN ISO 9001, welches konsequent weiterentwickelt wird. Das Qualitätsmanagementsystem gibt uns die Möglichkeit, Prozesse kontinuierlich zu überprüfen und zu verbessern. Daran anknüpfend können wir die Kundenzufriedenheit steigern und eine nachhaltige, auf den Markt abgestimmte Organisationentwicklung sicherstellen. Seit 30.03.2017 erfolgt die Zertifizierung auf Basis der aktualisierten Normrevision 9001:2015.

Die ISO 14001 ist eine anerkannte Grundlage für Umweltmanagementsysteme und umfasst alle Aspekte für eine stetige Verbesserung der Umweltleistung. Die Norm definiert den Aufbau, die Umsetzung, die Aufrechterhaltung und die fortlaufende Verbesserung des Umweltmanagementsystems. Die Zertifizierung hilft CANCOM, den Umweltschutz zu fördern, Umweltauswirkungen zu reduzieren und die Umweltziele zu erreichen.

Die EN 50600 stellt die erste europaweit länderübergreifende Norm dar, die mit einem ganzheitlichen Ansatz umfassende Vorgaben für die Planung und den Betrieb eines Rechenzentrums abbildet. Dabei gewährleistet CANCOM eine hohe Verfügbarkeit durch die Auslegung mit redundanten Komponenten auf Basis mehrerer Versorgungspfade. Darüber hinaus ist unser CANCOM Rechenzentrum in Hamburg das erste Bestandsrechenzentrum weltweit, welches offiziell nach EN 50600 VK 3 erfolgreich zertifiziert wurde.

Das europäische Pendant zum SOC II Report ist die ISAE 3402 Typ II Bericht. Dieser internationale Prüfungsstandard testiert ein internes Kontrollsystem auf Basis des COBIT Frameworks. Die Prüfung und Berichterstellung erfolgt über einen Wirtschaftsprüfer und garantiert somit neben der Unabhängigkeit der Prüfergebnisse auch eine Haftung des Wirtschaftsprüfers. Eine TYP II Berichterstattung testiert die Wirksamkeit der Kontrollen über einen Zeitraum von 12 Monaten und wird ebenfalls (ähnlich der ISO Zertifizierungen) jährlich testiert.

Der zugelassene Wirtschaftsbeteiligte (engl: AEO – Authorised Economic Operator) wurde von der Weltzollorganisation eingeführt, um gemeinschaftlich die Absicherung der internationalen Lieferkette sicherzustellen. Zertifizierten Unternehmen wird mit dem Status Zuverlässigkeit und Vertrauenswürdigkeit bescheinigt und sie partizipieren von einer Vereinfachung des Zollverfahrens. Als AEO garantieren wir die Erfüllung folgender Kriterien : Einhaltung der zoll- und steuerrechtlichen Vorschriften, zufriedenstellendes Buchführungssystem, Zahlungsfähigkeit, Sicherheitsstandards, praktische und berufliche Befähigung. So wollen auch wir unseren Beitrag dazu leisten den weltweiten Handelsverkehr einfacher und sicherer zu machen.