Für CANCOM steht eine vertrauensvolle Zusammenarbeit mit Kunden und Partnern an erster Stelle. Aus diesem Grund optimieren wir tagtäglich unsere Prozesse und internen Abläufe.
Mit unseren Zertifizierungen nach ISO-Norm garantieren wir so ein Höchstmaß an Qualität und Sicherheit und begleiten Ihr Unternehmen mit Kompetenz durch die Digitale Transformation.
Die Norm 27001 für Informationssicherheitsmanagementsysteme (ISMS) hat zum Ziel, dass alle vertraulichen Daten geschützt werden, die Integrität der betrieblichen Daten gewahrt wird und die Daten jederzeit verfügbar sind. Durch unsere jahrelange Erfahrung im Bereich Sicherheit wissen wir, wie wichtig ein gewissenhafter Umgang mit Informationen ist, um den Geschäftsbetrieb aufrecht zu halten. Daher ist für uns ein eigenes ISMS die notwendige Basis für einen erfolgreichen Unternehmensalltag.
CANCOM setzt seit vielen Jahren auf ein Qualitätsmanagement-system nach der DIN EN ISO 9001, welches konsequent weiterentwickelt wird. Das Qualitätsmanagementsystem gibt uns die Möglichkeit, Prozesse kontinuierlich zu überprüfen und zu verbessern. Daran anknüpfend können wir die Kundenzufriedenheit steigern und eine nachhaltige, auf den Markt abgestimmte Organisationentwicklung sicherstellen. Seit 30.03.2017 erfolgt die Zertifizierung auf Basis der aktualisierten Normrevision 9001:2015.
Mit dem Energiemanagementsystem nach ISO 50001 verbessern Unternehmen ihre energiebezogenen Leistungen, erhöhen die Energieeffizienz und optimieren die Energienutzung. Umweltschutz ist für uns eine Herzensangelegenheit und so wollen auch wir dazu beitragen die CO2-Emissionen zu reduzieren. Dies schließt einen verantwortungsvollen Umgang mit Ressourcen ein. Auf diese Weise senken wir unseren Energieverbrauch kontinuierlich und erhöhen gleichzeitig unsere Energieeffizienz.
Mit dem Umweltmanagementsystem verpflichtet CANCOM sich dazu, seinen Kunden Produkte und Dienstleistungen zu Verfügung zu stellen, die ein Höchstmaß an Umweltverträglichkeit garantieren. Wir bewerten unsere Prozesse nach Umweltaspekten, um daraus systematisch umweltschützende Maßnahmen ableiten zu können. In diese Prozesse beziehen wir unsere Lieferanten mit ein. Umweltbelastungen in allen Bereichen des Unternehmens wollen wir vermeiden und versuchen zu minimieren. Wir fördern ein eigenverantwortliches und umweltschützendes Verhalten der Mitarbeiter. Relevante Umweltvorschriften und -gesetze beachten wir und setzen diese im Unternehmen um.
Der zugelassene Wirtschaftsbeteiligte (engl: AEO – Authorised Economic Operator) wurde von der Weltzollorganisation eingeführt, um gemeinschaftlich die Absicherung der internationalen Lieferkette sicherzustellen. Zertifizierten Unternehmen wird mit dem Status Zuverlässigkeit und Vertrauenswürdigkeit bescheinigt und sie partizipieren von einer Vereinfachung des Zollverfahrens. Als AEO garantieren wir die Erfüllung folgender Kriterien : Einhaltung der zoll- und steuerrechtlichen Vorschriften, zufriedenstellendes Buchführungssystem, Zahlungsfähigkeit, Sicherheitsstandards, praktische und berufliche Befähigung. So wollen auch wir unseren Beitrag dazu leisten den weltweiten Handelsverkehr einfacher und sicherer zu machen.
Bereits seit Anfang 2019 ist die CANCOM Gruppe positiv gemäß der Business Continuity Normen ISO 22313 zertifiziert. Die auf Basis des Risikomanagement evaluierten Risiken werden im Business Continuity Management einer Analyse unterzogen. Im Rahmen dieser Analyse werden proaktive- und reaktive Maßnahmen entwickelt und etabliert um z.B. rechtzeitig auf Betriebsunterbrechungen jeglichen Ursprungs reagieren zu können.. Die Norm spezifiziert die Anforderungen für die Implementierung, den Betrieb, die Überwachung und die kontinuierliche Verbesserung eines dokumentierten Kontinuitätsmanagementsystems.
Cloud Umgebungen sind in den letzten Jahren zentraler Bestandteil unserer internen Umsetzungen als auch unserer Leistungserbringung geworden. Um Cloud Umgebungen entsprechend nachweislich zu managen und abzusichern, gleichzeitig aber auch eine unabhängige Überprüfung nachweisen zu können, haben wir uns gemäß ISO 27017 zertifiziert. Diese Norm ist ein Sicherheitsstandard, der für Anbieter und Nutzer von Cloud-Diensten entwickelt wurde, um eine sicherere Cloud-basierte Umgebung zu schaffen und diese gegen Computerkriminalitätsszenarien abzusichern.
Die Norm ISO 27018 legt datenschutzrechtliche Anforderungen für die Anbieter von Cloud-Diensten fest und formuliert Überwachungsmechanismen und Richtlinien für die Implementierung von Maßnahmen, die den Schutz personenbezogener Daten in der Cloud sicherstellen sollen. Durch unser ISO 27018 Zertifikat stellen wir sicher, dass auch in Cloud Umgebungen den Anforderungen der Datenschutz-Grundverordnung nachgekommen wird.
Das europäische Pendant zum SOC II Report ist die ISAE 3402 Typ II Bericht. Dieser internationale Prüfungsstandard testiert ein internes Kontrollsystem auf Basis des COBIT Frameworks. Die Prüfung und Berichterstellung erfolgt über einen Wirtschaftsprüfer und garantiert somit neben der Unabhängigkeit der Prüfergebnisse auch eine Haftung des Wirtschaftsprüfers. Eine TYP II Berichterstattung testiert die Wirksamkeit der Kontrollen über einen Zeitraum von 12 Monaten und wird ebenfalls (ähnlich der ISO Zertifizierungen) jährlich testiert.
Die EN 50600 stellt die erste europaweit länderübergreifende Norm dar, die mit einem ganzheitlichen Ansatz umfassende Vorgaben für die Planung und den Betrieb eines Rechenzentrums abbildet. Dabei gewährleistet CANCOM mit Verfügbarkeitsklasse (VK) 3 hohe Verfügbarkeit durch die Auslegung mit redundanten Komponenten auf Basis mehrerer Versorgungspfade. Darüber hinaus ist unser CANCOM Rechenzentrum in Hamburg das erste Bestandsrechenzentrum weltweit, welches offiziell nach EN 50600 VK 3 erfolgreich zertifiziert wurde.
Risiken wie Reputations- oder Markenschäden und Cyberkriminalität müssen Organisationen aller Art auf der ganzen Welt zunehmend befürchten. Unsere Rechenzentren sind präventiv mit Equipment ausgestattet, welches es ermöglicht, die Leistungsfähigkeit im Schadfall durch unsere automatisierte Hochverfügbarkeitsarchitektur in Verbindung mit unserem Multi-Rechenzentrums-Konzept aufrechtzuerhalten. Durch unser nach ISO 27005 und ISO 31000 zertifiziertes Risikomanagement können Risiken frühzeitig erkannt und gegebenenfalls entsprechende Gegenmaßnahmen proaktiv implementiert werden. Das Risikomanagement erstreckt sich sowohl über fachliche, technische als auch organisatorische Aspekte.