Informationssicherheits- und Qualitätspolitik der NORTH-TEC Gruppe

Willkommen auf unserer Homepage! Wir freuen uns über Dein Interesse an unserem Unternehmen und unseren Dienstleistungen. Als norddeutsches Unternehmen befasst sich NORTH-TEC vor allem mit der Entwicklung, Konstruktion, Inbetriebnahme sowie dem Bau und Service von erneuerbaren Energieanlagen. Besonderen Stellenwert legen wir dabei auf die Integration von Software- und Digitalisierungslösungen. In den vergangenen Jahren realisierten wir erfolgreich Biogasanlagen im industriellen Maßstab.

Qualitätsmanagement & Informationssicherheit ist die Basis für den Erfolg unseres Unternehmens

Im Zuge der voranschreitenden Digitalisierung, in unserem Tätigkeitsbereich, ergeben sich viele Chancen aber auch neue Bedrohungen. Unser Anspruch ist es, das höchstmögliche Maß an Informationssicherheit zu bieten und gleichermaßen ein Innovationstreiber der Branche zu sein.   Ein Informationssicherheitsmanagementsystem (ISMS) ist somit für das Wachstum der NORTH-TEC Gruppe unabdingbar. Aus diesen Gründen haben wir ein zertifiziertes ISMS nach dem internationalem Standard ISO 27001 gewählt.

Qualitätsmanagement spielt ebenfalls eine zentrale Rolle für unseren Erfolg. Durch die Implementierung eines umfassenden Qualitätsmanagementsystems (QMS) stellen wir sicher, dass unsere Prozesse effizient, konsistent und kontinuierlich verbessert werden. Ein zertifiziertes QMS nach ISO 9001 unterstützt uns dabei, die hohen Qualitätsanforderungen unserer Kunden zu erfüllen und gleichzeitig unsere Produktivität zu steigern.

Durch die Integration von Informationssicherheits- und Qualitätsmanagementsystemen schaffen wir eine solide Grundlage für nachhaltiges Wachstum und kontinuierliche Verbesserung. Dies ermöglicht uns nicht nur, den aktuellen Herausforderungen gerecht zu werden, sondern auch, zukunftsorientierte Lösungen zu entwickeln und umzusetzen.

Gesamtverantwortung

Die Gesamtverantwortung für das ISMS übernimmt die Geschäftsführung. Diese stellt die notwendigen Ressourcen zur Verfügung und fördert die notwendigen Prozesse und Strukturen. Sie verpflichtet sich, das Bewusstsein für das Qualitätsmanagement sowie für die Informationssicherheit bei Mitarbeiterinnen und Mitarbeitern zu schärfen und dauerhaft zu halten.

Geltungsbereich des ISMS (Scope)

Im Geltungsbereich des ISMS liegen alle Prozesse und Dienstleistungen der NORTH-TEC Gruppe, welche im direkten oder indirekten Zusammenhang mit der Übernahme der Kundenservicetätigkeit stehen.

Qualitätspolitik

Das Unternehmen NORTH-TEC - GROUP hat eine Qualitäts-Politik etabliert, die mit dem Zweck und Kontext des Unternehmens übereinstimmt. Diese Politik liefert ein Rahmenwerk für die Erstellung und Prüfung von Zielen zusätzlich zu der Verpflichtung, entsprechende Kundenanforderungen und regulatorische und gesetzliche Anforderungen zu erfüllen sowie der Verpflichtung zur fortlaufenden Verbesserung des Managementsystems.  

  • Kundenfokussierung: Als Unternehmen haben wir uns verpflichtet, aktuelle und zukünftige Kundenbedürfnisse zu verstehen, Kundenanforderungen zu erfüllen und streben danach, Erwartungen zu übertreffen.
  • Leitung: Die Geschäftsführung hat sich verpflichtet, eine Arbeitsumgebung zu schaffen und zu erhalten, in der Mitarbeiter sich beim Erreichen der Ziele einbringen können.
  • Engagement von Mitarbeitern: Als Unternehmen erkennen wir, dass Mitarbeiter die Essenz eines guten Unternehmens darstellen und ihre vollständige Einbeziehung die Nutzung ihrer Fähigkeiten zu Gunsten des Unternehmens ermöglicht.
  • Prozessansatz: Als Unternehmen verstehen wir, dass ein angestrebtes Ergebnis effektiver erzielt werden kann, wenn Aktivitäten und in Bezug stehende Ressourcen als Prozess oder als eine Reihe von in Bezug stehenden Prozessen verwaltet werden.
  • Verbesserung: Das Unternehmen hat sich verpflichtet, fortlaufend alle Aspekte des MS zu erreichen und möglichst zu verbessern. Dies ist eines der jährlichen Hauptziele.
  • Beweisbasierende Entscheidungsfindung: Als Unternehmen haben wir uns verpflichtet, nur Entscheidungen in Bezug auf unser MS zu treffen, nachdem eine Analyse aller relevanten Daten und Informationen stattgefunden hat.
  • Beziehungsmanagement: Die NORTH-TEC - GROUP erkennt, dass Beziehungen eines Unternehmens mit seinen interessierten Parteien voneinander abhängen und eine beiderseitig vorteilhafte Beziehung die Fähigkeiten beider Parteien verbessert, und Mehrwert schafft. 

Die Politik des Unternehmens umfasst auch die Erfüllung der Anforderungen aller interessierten Parteien und der sozialen, umweltorientierten, karitativen, regulatorischen und gesetzlichen Verantwortlichkeiten.

 Das Unternehmen hat Qualitätsziele erstellt, die in Bezug zu dieser Politik stehen und im Dokument Qualitätsziele gefunden werden können. Diese Politik steht allen interessierten Parteien zur Verfügung, wird kommuniziert und veröffentlicht durch Publikationen und auf der Webseite des Unternehmens.

 

Informationssicherheitspolitik

Die Informationssicherheit hat für die NORTH-TEC Maschinenbau GmbH höchste Priorität. Wir schützen alle Informationen, die für den Betrieb unseres Unternehmens von Bedeutung sind, vor unerlaubtem Zugriff, Verlust, Veränderung und Missbrauch.

  • Vertraulichkeit: Alle Informationen, die als vertraulich eingestuft werden, sind durch geeignete technische und organisatorische Maßnahmen zu schützen. Unsere Kunden- und Geschäftsdaten sowie interne Unternehmensinformationen werden strikt vertraulich behandelt.
  • Integrität: Wir stellen sicher, dass alle gespeicherten und übermittelten Informationen korrekt, vollständig und unverändert sind. Mechanismen zur Überprüfung und Validierung der Datenintegrität sind Teil unserer Sicherheitsmaßnahmen.
  • Verfügbarkeit: Wir gewährleisten, dass unsere IT-Systeme, Netzwerke und Anwendungen jederzeit verfügbar sind, um den reibungslosen Betrieb unserer Prozesse zu unterstützen. Notfallpläne und Datenbackups sind Teil unseres Sicherheitskonzepts, um Ausfallzeiten zu minimieren.
  • Risikomanagement: Wir identifizieren, bewerten und minimieren Informationssicherheitsrisiken fortlaufend. Dazu gehört die regelmäßige Durchführung von Risikoanalysen und die Implementierung entsprechender Schutzmaßnahmen, um Bedrohungen frühzeitig zu erkennen und zu neutralisieren.
  • Zugangskontrolle: Wir setzen strikte Regeln zur Verwaltung von Benutzerrechten und Zugangskontrollen um, um sicherzustellen, dass nur autorisierte Personen Zugang zu sensiblen Informationen und Systemen haben.
  • Schulung und Sensibilisierung: Alle Mitarbeiter werden regelmäßig in Bezug auf Informationssicherheit geschult und für potenzielle Risiken, wie Phishing oder Social Engineering, sensibilisiert. Ein sicherer Umgang mit Informationen ist ein zentraler Bestandteil der Unternehmenskultur.
  • Compliance und rechtliche Vorgaben: Wir halten uns an alle relevanten Gesetze und Vorschriften zum Thema Informationssicherheit, einschließlich der Datenschutz-Grundverordnung (DSGVO) und branchenbezogener Normen wie ISO 27001.

 

Verantwortlichkeiten und kontinuierliche Verbesserung

Die Verantwortung für die Umsetzung und Einhaltung dieser Politiken liegt bei der Geschäftsführung und den Führungskräften, die die Qualität und Informationssicherheit in ihren Bereichen aktiv fördern und überwachen.

  • Regelmäßige Überprüfung: Unsere Qualitätspolitik und Informationssicherheitspolitik werden regelmäßig überprüft und bei Bedarf angepasst, um den sich ändernden Anforderungen gerecht zu werden und sicherzustellen, dass wir stets auf dem neuesten Stand der Technik bleiben.
  • Berichterstattung: Es wird regelmäßig über den Stand der Qualität und Informationssicherheit berichtet. Abweichungen von festgelegten Zielen werden analysiert und Maßnahmen zur Verbesserung werden ergriffen.
  • Engagement für kontinuierliche Verbesserung: Wir sind bestrebt, die Qualität unserer Produkte und Dienstleistungen sowie die Sicherheitsstandards kontinuierlich zu verbessern. Dies geschieht durch regelmäßige Feedback-Schleifen, Innovationen und die aktive Einbindung aller Mitarbeiter.

 

Schlussbemerkung
Die NORTH-TEC Maschinenbau GmbH verpflichtet sich, diese Qualitäts- und Informationssicherheitspolitik in allen Bereichen des Unternehmens umzusetzen. Wir sehen Qualität und Informationssicherheit nicht nur als Anforderungen, sondern als Chance, Vertrauen zu gewinnen, Risiken zu minimieren und langfristige Erfolge zu sichern.

Diese Politik sollte von der Geschäftsführung unterzeichnet und regelmäßig überprüft sowie an alle Mitarbeiter kommuniziert werden, um sicherzustellen, dass alle die gleichen Standards verstehen und einhalten.

Die Verantwortung für die Erfüllung dieser Richtlinien trägt das gesamte Unternehmen unter der Leitung und mit der Unterstützung des Vorstands, der das persönliche Engagement aller Mitarbeiter, die Informationssicherheit als Teil ihrer Fähigkeiten zu betrachten, fördert.

 

Kontaktaufnahme

Für weitere Informationen zu unserer Qualitätsmanagement- und Informationssicherheits-Politik oder wenn ihr Fragen habt, zögert bitte nicht, uns zu kontaktieren:info@north-tec.de