Zertifizierungen & Prüfungen





ISO 9001 - Qualitätsmanagement

Seit 2005 ist der gesamte Fabasoft Konzern für das Qualitätsmanagement gemäß ISO 9001:2008 zertifiziert. Einmal pro Jahr wird das integrierte Managementsystem in einem externen Audit durch die Quality Austria überprüft.

Auditziele sind die Überprüfung der Konformität zum Anforderungsmodell und Identifizierung von Potentialen für die Weiterentwicklung des Qualitätsmanagementsystems. Das letzte erfolgreiche Audit fand im Mai 2011 statt.

Kontinuierliche Verbesserung

Das Qualitätsmanagementsystem bei Fabasoft ist ein lebendes System. Dies bedeutet, dass Arbeitsweisen, Prozesse und deren Dokumentation laufend den neuen Gegebenheiten angepasst und somit einer kontinuierlichen Verbesserung unterzogen.

Alle geschäftsrelevanten Prozesse der Fabasoft sind in Form von grafischen Prozessdiagrammen in der Prozesslandschaft im internen System abgebildet. Die Weiterentwicklung, Prüfung und Freigabe dieser Prozesse liegt in der Verantwortung des Prozesseigners und ist für jeden Prozess definiert.

Ausrichtung auf Kundenorientierung

Ein strategisches Ziel von Fabasoft besteht in einer starken Ausrichtung des Qualitätsmanagementsystems auf Kundenorientierung. Die Kundenzufriedenheit hat bei Fabasoft einen hohen Stellenwert. Unsere Kunden haben die Möglichkeit ihre Meinung und ihre Verbesserungsvorschläge bekannt zu geben. In regelmäßigen Treffen (User Group) können Kunden ihr Feedback direkt an die Fabasoft-Verantwortlichen weitergeben. Die Ergebnisse und Auswertungen zur Kundenbefragung werden analysiert und wieder in den Prozessen zur verbesserten Erfüllung der Kundenanforderungen eingearbeitet.



ISO 27001 - Informationssicherheit

Fabasoft erhielt im Juni 2008 das ISO 27001 Zertifikat für den Standort Linz. Die ISO-Norm 27001 ist ein weltweit anerkannter Standard für die Bewertung der Sicherheit von IT-Umgebungen.

Klar definierte Standards

Der Gültigkeitsbereich der Zertifizierung von Fabasoft spezifiziert die Anforderungen an ein vollständiges Informationssicherheits-Management in Bezug auf alle IT- und Geschäftsprozesse sowie alle sensitiven Informationen des Unternehmens. Die ISO 27001-Zertifizierung bedeutet für die Kunden die Einhaltung von klar definierten technischen und sicherheitsbezogenen Standards und damit definierter Service-Levels der Fabasoft-Rechenzentren.

Kontinuierliche Anpassung

Die regelmäßige interne Überprüfung der im Zuge der ISO 27001 festgelegten Prozesse und Maßnahmen ist die Basis für die Weiterentwicklung der internen IT-Sicherheitsstandards und die kontinuierliche Anpassung an sich verändernde Rahmenbedingungen und Aufgabenstellungen.

Die Certification & Information Security GmbH, ein Partner der Quality Austria GmbH, hat im Mai 2011 das jährlich vorgeschriebene Audit im Rahmen der seit 2008 bestehenden ISO 27001 Zertifizierung von Fabasoft erfolgreich durchgeführt.



ISO 20000 - IT-Service-Management

Fabasoft erhielt im Mai 2011 das ISO 20000-Zertifikat für die IT-Services Folio Cloud und Folio SaaS. Die ISO-Norm 20000 ist ein international anerkannter Standard zum IT-Service-Management, in dem die Anforderungen für ein professionelles IT-Service-Management dokumentiert sind.

Umsetzung internationaler Standards

Mit dieser Zertifizierung setzt der österreichische Konzern seine Strategie fort, internationale Standards umzusetzen. Das Unternehmen ist bereits gemäß ISO 9001 und ISO 27001 zertifiziert. Fabasoft zählt zu den zwölf Unternehmen in Österreich mit ISO 20000-Zertifizierung.

Die ISO 20000 dient als messbarer Qualitätsstandard für das IT-Service-Management (ITSM). Zielsetzung der ISO 20000 ist, IT-Services von hoher Qualität an den Kunden zu liefern. Die Ausrichtung auf die Bedürfnisse und Anforderungen der Kunden spielt dabei eine primäre Rolle.

Konformität mit ITIL

Der Standard dient als Instrument um Prozesse, wie sie durch die IT Infrastructure Library (ITIL) des Office Government Commerce (OGC) beschrieben sind, in einem optimierbaren Managementsystem abzubilden. Dazu gehören Kernprozesse wie Change-, Release-, Incident-, Problem- oder Security Management.

Die Zertifizierung bringt viele Vorteile mit sich. Neben der gezielten Verbesserung der Abläufe durch die geregelte Struktur, lassen sich anhand von Kennzahlen die Service-Level-Einhaltung, Kundenzufriedenheit oder die Verfügbarkeit von Diensten besser messen.

Die Certification & Information Security GmbH, ein Partner der Quality Austria GmbH, hat im Mai 2011 das jährlich vorgeschriebene Audit erfolgreich durchgeführt.



ISAE 3402 Type 2

Der International Standard on Assurance Engagements (ISAE 3402) ist der neue internationale Prüfungsstandard, der die Wirksamkeit des internen Kontrollsystems (IKS) von Dienstleistungsorganisationen beurteilt. Der Standard wurde vom International Auditing and Assurance Standards Board (IAASB) als Nachfolger des SAS 70 Standard geschaffen. Bis ins Jahr 2011 wurde Fabasoft nach den SAS 70 Type II-Berichtstandards des AICPA geprüft.

ISAE 3402 zielt darauf ab, das interne Kontrollsystem einer Organisation umfassend zu testen und hinsichtlich seiner Effektivität im Detail zu bewerten. Die Prüfung erfolgt über einen Zeitraum von sechs Monaten. Der ISAE 3402-Prüfbericht beinhaltet die Meinung einer externen Prüfgesellschaft über das Kontrollwesen beim Serviceanbieter, eine Beschreibung der Kontrollpunkte, der Prüfmethode und Kontrollen, Angaben über die Prüfperiode und eine Aussage über die Wirksamkeit der Kontrollen.



Revisionssichere Archivierung

Die Vision vom papierlosen Büro ist so alt wie der erste IBM-Rechner, der auf einem Schreibtisch Platz hatte – und seitdem werden wir vertröstet. Nicht ganz unschuldig sind Regeln und Vorschriften zur Aufbewahrung von Geschäftsunterlagen. Rechnungen, Verträge, buchhaltungsrelevante Dokumente, für alles gibt es teils unterschiedliche Fristen, die von wenigen Jahren bis zu für immer und ewig liegen können.

Fabasoft Folio ist ein großer Schritt in die richtige Richtung, da durch die revisionssichere elektronische Archivierung sowohl finanzielle Aufwendungen als auch der Platzbedarf für eine Aufbewahrung in Papierform wegfallen.

Geprüfte Qualität

Die Prüfer von PricewaterhouseCoopers gingen bei diesem Audit nach einer Checkliste vor. Einige der wichtigsten Punkte, bei denen selbstverständlich keine Beanstandungen gefunden wurden, waren:

  • Der Zugang zu den Daten. Bereits im Rahmen der Prüfung zu ISAE 3402 Type II wurden die Zutrittsbeschränkungen im virtuellen und physischen Raum abgeklopft und für ausreichend befunden. Kundendaten sind sicher vor unbefugten Augen.
  • Es ist nicht möglich, Daten nachträglich zu verändern.
  • Es ist nicht möglich, relevante Dokumente vor Ablauf der Aufhebefrist zu löschen – auch nicht für Administratoren bei Fabasoft.
  • Der Prozess vom Papier ins elektronische Archiv ist ausreichend abgesichert.
  • Sämtliche gesetzlichen Vorgaben werden eingehalten.



MoReq 2

MoReq steht für Model Requirements for the Management of Electronic Records.

Es geht dabei um das ordnungsgemäße Erfassen und das Aufbewahren von Geschäftsunterlagen in digitalisierter Form. In Europa wurde deshalb im Jahr 2001 das Projekt MoReq1 begonnen, um einen einheitlichen Standard für Business Records Management Software zu finden. Aufgrund der rasanten technischen Entwicklung war MoReq1 schnell überholt, weshalb man sich entschloss, MoReq2 ins Leben zu rufen. MoReq2 ist heute die wichtigste Spezifikation für elektronisches Dokumenten- und Records- Management in Europa. 

Der europäische Standard spezifiziert die Anforderungen für Schriftgutverwaltung, Dokumenten- und Records-Management sowie die elektronische Archivierung. Die aktuelle Version MoReq2 wurde am 13.02.2008 veröffentlicht und im Laufe des Jahres 2008 durch ein Zertifizierungsverfahren für Softwareprodukte komplettiert. Will sich ein Produkt „MoReq2 zertifiziert“ nennen, muss es einen aufwändigen Prozess durchlaufen.

Im Dezember 2008 wurde dazu die imbus AG als erste offizielle Zulassungsstelle für MoReq2 beauftragt, die Tests und Prüfungen als unabhängiges Institut durchzuführen. Der Standard ist der Maßstab für alle Anwender, die elektronische und papiergebundene Informationen systematisch verwalten und langfristig aufbewahren müssen.

Jef Schram von der Europäischen Kommission in Brüssel zu den Motiven: „MoReq2 bietet eine umfassende Spezifikation der Anforderungen für das elektronische Akten - und Geschäftsfall- Management in ganz Europa. MoReq2 richtet sich sowohl an Anwender aus dem öffentlichen und privaten Sektor als auch an Hersteller und Berater sowie an Verbände und Bildungsorganisationen.“