Zertifikate & Prüfungen

Die Fabasoft Softwareprodukte und Cloud-Services sind in Bezug auf Zuverlässigkeit, Daten- und Rechenzentrumssicherheit sowie Barrierefreiheit vielfach international zertifiziert und ausgezeichnet. Das beweist unseren hohen Qualitäts- und Sicherheitsanspruch.

Zertifikat

ISO 9001 - Qualitätsmanagement

Bereits seit 2005 hat Fabasoft ein zertifiziertes Qualitätsmanagementsystem gemäß der Norm ISO 9001.

Seitdem wird jährlich in einem externen Audit das Qualitätsmanagement durch ein führendes Prüfinstitut zertifiziert. Auditziele sind die Überprüfung der Konformität zum Anforderungsmodell und die Identifizierung von Potentialen für die Weiterentwicklung des Qualitätsmanagementsystems.

Fabasoft wurde im Oktober 2020 von der TÜV AUSTRIA CERT GMBH gemäß ISO 9001:2015 erfolgreich rezertifiziert.

Kontinuierliche Verbesserung

Das Qualitätsmanagementsystem bei Fabasoft ist ein lebendes System. Dies bedeutet, dass Arbeitsweisen, Prozesse und deren Dokumentation laufend den neuen Gegebenheiten angepasst und einer kontinuierlichen Verbesserung unterzogen werden.

Alle geschäftsrelevanten Prozesse der Fabasoft sind in Form von grafischen Prozessdiagrammen in der Prozesslandschaft im internen System abgebildet. Die Weiterentwicklung, Prüfung und Freigabe dieser Prozesse liegt in der Verantwortung des Prozesseigners und ist für jeden Prozess definiert.

Ausrichtung auf Kundenorientierung

Ein strategisches Ziel von Fabasoft besteht in einer starken Ausrichtung des Qualitätsmanagementsystems auf Kundenorientierung. Die Kundenzufriedenheit hat bei Fabasoft einen hohen Stellenwert. Fabasoft-Kunden haben die Möglichkeit ihre Meinung und ihre Verbesserungsvorschläge bekannt zu geben. In regelmäßigen Treffen (User Group) können sie ihr Feedback direkt an die Fabasoft-Verantwortlichen weitergeben. Die Ergebnisse und Auswertungen zur Kundenbefragung werden analysiert und wieder in den Prozessen zur verbesserten Erfüllung der Kundenanforderungen eingearbeitet.

Geltungsbereich

Entwicklung und Vertrieb eigener Softwareprodukte, Cloud-Services, Software-as-a-Service Anwendungen und Appliances, sowie die Erbringung damit in Zusammenhang stehender Dienstleistungen.

Zertifizierte Niederlassungen

  • Fabasoft International Services GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft Austria GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft R&D GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Mindbreeze GmbH
    AT-4020 Linz, Honauerstraße 2
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft Deutschland GmbH
    DE-60549 Frankfurt/Main, THE SQUAIRE 13, Am Flughafen
    DE-10117 Berlin, Leipziger Platz 8
    DE-80539 München, Maximilianstraße 40
    DE-99084 Erfurt, Bahnhofstraße 38
  • Xpublisher GmbH
    DE-80333 München, Schleißheimer Straße 6-10
  • Fabasoft Schweiz AG
    CH-3011 Bern, Spitalgasse 36
  • Mindbreeze Corporation
    US-Chicago, IL 60606, 311 West Monroe Street, Suite 303
    US-Silver Spring, MD 20910, 8403 Colesville Road, Suite 1100
  • Xpublisher Inc.
    US-Chicago, IL 60606, 311 W Monroe Street, Convene, 3rd floor

Zertifikat

ISO 27001 & ISO 27018 - Informationssicherheit und Datenschutz

Fabasoft ist seit Juni 2008 nach ISO 27001 zertifiziert. Die Norm ist ein weltweit anerkannter Standard für die Sicherheit von Informationen und IT-Umgebungen.

Im Jahr 2015 hat die Fabasoft im Rahmen des ISO 27001-Audits erstmals auch die Prüfung gemäß der ISO 27018 erfolgreich absolviert. Das zweite Überwachungsaudit gemäß ISO 27001 inkl. ISO 27018 wurde im Oktober 2019 erfolgreich absolviert.

Klar definierte Standards

Der Gültigkeitsbereich der Norm spezifiziert die Anforderungen an ein vollständiges Informationssicherheits-Management, in Bezug auf alle IT- und Geschäftsprozesse sowie auf alle sensiblen Informationen des Unternehmens. Die ISO 27001-Zertifizierung bedeutet für die Kunden die Einhaltung von klar definierten technischen und sicherheitsbezogenen Standards und damit definierten Service-Levels der Fabasoft-Rechenzentren.

Der internationale Standard ISO 27018 formuliert datenschutzrechtliche Anforderungen für Cloud-Dienstleister. Diese müssen umfangreiche Benachrichtigungs-, Informations-, Transparenz- und Nachweispflichten erbringen, um bei Kunden und Behörden Vertrauen hinsichtlich der Verarbeitung von personenbezogenen Daten in der Cloud zu schaffen.

Kontinuierliche Anpassung

Die periodische interne Überprüfung der im Zuge der ISO 27001 inkl. ISO 27018 festgelegten Prozesse und Maßnahmen ist die Basis für die Weiterentwicklung der internen IT-Sicherheitsstandards und beinhaltet auch die kontinuierliche Anpassung an sich verändernde Rahmenbedingungen und Aufgabenstellungen.

Fabasoft wurde im Juli 2017 von der TÜV AUSTRIA Deutschland GmbH gemäß ISO 27001 inkl. Prüfung nach ISO 27018 erfolgreich rezertifiziert.

Geltungsbereich

Entwicklung und Vertrieb eigener Softwareprodukte, Cloud-Services, Software-as-a-Service Anwendungen und Appliances, sowie die Erbringung damit in Zusammenhang stehender Dienstleistungen.

Zertifizierte Niederlassungen

  • Fabasoft International Services GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft Austria GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft R&D GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft Deutschland GmbH
    DE-60549 Frankfurt/Main, THE SQUAIRE 13, Am Flughafen
    DE-10117 Berlin, Leipziger Platz 8
    DE-80539 München, Maximilianstraße 40
    DE-99084 Erfurt, Bahnhofstraße 38
  • Fabasoft Schweiz AG
    CH-3011 Bern, Spitalgasse 36
  • Mindbreeze GmbH
    AT-4020 Linz, Honauerstraße 2
    AT-1100 Wien, Laxenburger Straße 2
  • Mindbreeze Corporation
    311 West Monroe Street, Suite 303 Chicago, Illinois, 60606 USA

Zertifikat

ISO 20000-1 - IT-Service-Management

Fabasoft erhielt im Mai 2011 erstmals das ISO 20000-1-Zertifikat für die IT-Services Folio Cloud (heute: Fabasoft Cloud) und Fabasoft Folio SaaS. Der Geltungsbereich wurde in weiterer Folge um Mindbreeze InSpire SaaS  erweitert. Die ISO-Norm 20000-1 ist ein international anerkannter Standard für IT-Service-Management-Systeme, in dem die Anforderungen für ein professionelles IT-Service-Management dokumentiert sind.

Umsetzung internationaler Standards

Mit dieser Zertifizierung unterstreicht Fabasoft seine Strategie, internationale Standards umzusetzen.

Die ISO 20000-1 dient als messbarer Qualitätsstandard für das IT-Service-Management (ITSM). Zielsetzung der ISO 20000 ist, IT-Services von hoher Qualität an den Kunden zu liefern. Die Ausrichtung auf die Bedürfnisse und Anforderungen der Kunden spielt dabei eine primäre Rolle.

ITIL Orientierung im IT Service Management

Der Standard dient als Instrument um Prozesse, wie sie durch die IT Infrastructure Library (ITIL) des Office Government Commerce (OGC) beschrieben sind, in einem optimierbaren Managementsystem zu integrieren. Dazu gehören Kernprozesse wie Change-, Release-, Incident-, Problem- oder Security Management.

Die Zertifizierung bringt viele Vorteile mit sich. Neben der gezielten Verbesserung der Abläufe durch die geregelte Struktur, lassen sich anhand von Kennzahlen die Service-Level-Einhaltung, die Kundenzufriedenheit und die Verfügbarkeit von Diensten besser messen.

Fabasoft wurde im Juli 2017 von der TÜV AUSTRIA HELLAS gemäß ISO 20000-1
erfolgreich rezertifiziert. Das zweite Überwachungsaudit gemäß ISO 20000-1 wurde im Oktober 2019 erfolgreich absolviert.

Geltungsbereich

Das IT Service Management System der Fabasoft zur Unterstützung der Bereitstellung von Fabasoft Cloud, Fabasoft Folio SaaS und Mindbreeze InSpire SaaS für interne und externe Kunden.

Zertifizierte Niederlassungen

  • Fabasoft International Services GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft Austria GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft R&D GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft Deutschland GmbH
    DE-60549 Frankfurt/Main, THE SQUAIRE 13, Am Flughafen
    DE-10117 Berlin, Leipziger Platz 8
    DE-80539 München, Maximilianstraße 40
    DE-99084 Erfurt, Bahnhofstraße 38
  • Fabasoft Schweiz AG
    CH-3011 Bern, Spitalgasse 36
  • Mindbreeze GmbH
    AT-4020 Linz, Honauerstraße 2
    AT-1100 Wien, Laxenburger Straße 2
  • Mindbreeze Corporation
    311 West Monroe Street, Suite 303 Chicago, Illinois, 60606 USA

Testat

Cloud Computing Compliance Controls Catalogue (C5)

Fabasoft erhielt als erster europäischer Anbieter von Cloud-Dienstleistungen das Testat nach den Anforderungen des Anforderungskataloges C5 (Cloud Computing Compliance Controls Catalogue, kurz C5), herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die KPMG Alpen-Treuhand GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft stellte das Testat aus. Das C5 Testat von KPMG nach den Anforderungen des BSI ist für alle Fabasoft Cloud Kunden ein anerkannter und verlässlicher Nachweis, der das hohe Niveau an Informationssicherheit der Fabasoft Cloud nachvollziehbar offenlegt.

Der Anforderungskatalog des BSI legt fest, welche Mindestanforderungen Cloud-Dienstleister erfüllen müssen. Die definierten Umfeldparameter stellen dabei ein Alleinstellungsmerkmal des BSI C5 dar und gewährleisten die Transparenz hinsichtlich Systembeschreibung, Gerichtsbarkeit und Lokationen der Datenspeicherung, Datenverarbeitung und Datensicherung, Offenbarungs- und Ermittlungsbefugnisse sowie Zertifizierungen.

 

Testat

ISAE 3402 Type 2

Der International Standard on Assurance Engagements (ISAE 3402) ist der internationale Prüfungsstandard, der die Wirksamkeit des internen Kontrollsystems (IKS) von Dienstleistungsorganisationen beurteilt. Der Standard wurde vom International Auditing and Assurance Standards Board (IAASB) als Nachfolger des SAS 70 Standard geschaffen. Bis ins Jahr 2011 wurde Fabasoft nach dem SAS 70 Type II-Berichtstandard des AICPA geprüft.

ISAE 3402 zielt darauf ab, das interne Kontrollsystem einer Organisation umfassend zu testen und hinsichtlich seiner Effektivität im Detail zu bewerten. Die Prüfung erfolgt über einen Zeitraum von sechs Monaten. Der ISAE 3402-Prüfbericht beinhaltet die Meinung einer externen Prüfgesellschaft über das Kontrollwesen beim Serviceanbieter, eine Beschreibung der Kontrollpunkte, der Prüfmethode und Kontrollen, Angaben über die Prüfperiode und eine Aussage über die Wirksamkeit der Kontrollen.

Testat

ISAE 3000 SOC2 Typ 1

Fabasoft hat die Prüfung nach SOC2 Typ 1 für ihre Fabasoft Cloud, seit Anfang 2020 unter dem Namen Fabasoft Business Process Cloud vermarktet, abgeschlossen. Die KPMG Alpen-Treuhand GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft stellte den Prüfbericht aus.

Im Rahmen des Auditprozesses überprüfte die KPMG, ob die Trust Service Criteria (TSC) für Security – herausgegeben vom American Institute of Certified Public Accountants (AICPA) – eingehalten werden. Dazu wurden die vorhandenen internen Kontrollmechanismen für die angebotenen Services beispielsweise in Bezug auf Risikominimierung, Zugangskontrollen, Überwachungsmaßnahmen oder Kommunikation untersucht und dokumentiert. Die Prüfung gestaltete sich in Form eines ISAE 3000 Typ 1 Audits (Test des Designs und der Implementierung für einen Stichtag) und dauerte etwa vier Wochen. Die finalen Prüfungsergebnisse erhielt Fabasoft als ISAE 3000 SOC2 Typ 1 Report.

Zertifikat

TÜV Rheinland

Die Zertifizierungsstelle der TÜV Rheinland i-sec GmbH bescheinigt, dass die Fabasoft R&D GmbH für die Dienste Fabasoft Cloud, Fabasoft Folio SaaS, HeadsUp! User Engagement und Mindbreeze InSite für die Cloud Infrastruktur und Cloudapplikation die nachfolgenden Ziele erreicht hat:

  • Effektivität der Auswahl der Datenlokation
  • Sicheres Hosting von Daten
  • Sichere Datenübertragung
  • Sicherer Betrieb von unternehmenskritischen Anwendungen
  • Qualität und Verfügbarkeit der Serviceerbringung – hohe Service-Kontinuität, hohe on-demand Skalierbarkeit
  • Sicherheit und Qualität des Datenzugriffs und der Datenspeicherung – sichere Anmeldeverfahren und Berechtigungssysteme zur Steuerung des Datenzugriffs auf Netzwerkebene
  • Schutz vor Angriffen nach dem neuesten Stand der Technik

Der Nachweis wurde in Form stichprobenartiger externer und interner Sicherheitsanalysen sowie eines Audits der technischen, physikalischen und organisatorischen Sicherheitsmaßnahmen und Betriebsprozesse vor Ort erbracht. Der Prüfbericht Nr. 63007063-01 ist Bestandteil dieses Zertifikats.

Die Wirksamkeit des geprüften Prozesses wird durch die TÜV Rheinland i-sec GmbH durch jährliche Überwachungsaudits geprüft.

Weitere Informationen finden Sie hier.

 

 

 

Prüfung

IDW PS 880

Die KPMG Advisory GmbH prüfte die Fabasoft Cloud hinsichtlich Revisionssicherheit nach österreichischem, deutschem und schweizerischem Handels- und Steuerrecht und erteilte die Bescheinigung nach IDW PS 880. Die Fabasoft Cloud entspricht somit in Deutschland, Österreich und der Schweiz den geforderten Aufbewahrungsvorschriften (GoB-konforme Archivierung).

Die sichere und ordnungsgemäße Aufbewahrung digitaler Daten ist nicht nur zu einer wesentlichen Compliance-Anforderung sondern auch zu einer existenziellen Herausforderung für Unternehmen geworden. Stärkere Vernetzung und aktuelle gesetzliche Änderungen, wie beispielsweise die EU Datenschutz Grundverordnung, verschärfen diese Anforderung.

Bei der IDW PS 880 Prüfung wird durch einen unabhängigen Wirtschaftsprüfer festgestellt, ob und inwieweit Softwarelösungen die Aufbewahrungsvorschriften gemäß den gültigen Handels- und Steuerrecht (revisionssichere bzw. GoB-konforme Archivierung) des jeweiligen Landes unterstützen, um der geforderten Compliance zu entsprechen.

Zertifikat

EuroCloud StarAudit

Für ihre Cloud Services erhält Fabasoft als erstes Unternehmen der Welt die mit 5 Sternen höchstmögliche Zertifizierung nach dem internationalen „EuroCloud StarAudit“ (ECSA V3.0). Das Zertifizierungssystem für die Prüfung und externe Qualitätsbewertung von Cloud Services in Europa basiert auf Best Practices und wird von der renommierten EuroCloud Europe durchgeführt.

Während viele Testverfahren anerkannter Prüfinstitutionen ihren Fokus auf die Bescheinigung der Sicherheit und Einhaltung des Datenschutzes in Cloud-Umgebungen legen, ist das EuroCloud StarAudit (ECSA) ein in Europa einzigartiges Zertifizierungssystem, das an Hand eines umfangreichen und zur Gänze offengelegten Kriterienkatalogs die Qualitätsstandards entlang der gesamten Cloud-Wertschöpfungskette überprüft. Das ECSA hat somit immer die gesamte Lieferkette eines Cloud-Ökosystems im Blick. Dadurch werden im Audit auch an die Qualitätsstandards eingebetteter Infrastruktur- und Plattformanbieter oder an eine „Federated Cloud“ die gleich strengen Kriterien angelegt, wie an den geprüften Provider selbst.

Wegen des Umfangs der Prüfungskriterien, der ausgehend vom Anbieterprofil und dem physikalischen Standort der Datenhaltung, über Vertrags- und Compliance-Bestimmungen, die Sicherheit und den Datenschutz sowie den Infrastrukturbetrieb und die damit verbundenen Prozesse bis hin zur Beurteilung der spezifischen Servicetypen IaaS, PaaS und SaaS reicht, haben auch wissenschaftliche Studien dem Audit des paneuropäischen Unternehmensverbandes EuroCloud einen hohen Qualitätsstandard und damit bedeutenden industriellen Einfluss bescheinigt.

Vorteile für Fabasoft-Kunden

Die Cloud Zertifizierung bringt den Fabasoft Cloud-Kunden etliche Vorteile, wie zum Beispiel die garantierte Refundierung der monatlichen Service-Gebühr, sollten vertraglich vereinbarte Service-Level nicht erreicht werden oder sollte es zu Systemausfällen kommen. Weiters garantiert diese Zertifizierung, dass der Kunde seine Daten in einem vordefinierten Prozess bei Vertragsbeendigung zurück übermittelt bekommt – um nur einige Pluspunkte zu nennen.

Details zum „EuroCloud StarAudit“ finden Sie hier.

Prüfung

MoReq2

MoReq steht für Model Requirements for the Management of Electronic Records.

Es geht dabei um das ordnungsgemäße Erfassen und das Aufbewahren von Geschäftsunterlagen in digitalisierter Form. In Europa wurde deshalb im Jahr 2001 das Projekt MoReq1 begonnen, um einen einheitlichen Standard für Business Records Management Software zu finden. Aufgrund der rasanten technischen Entwicklung war MoReq1 schnell überholt, weshalb man sich entschloss, MoReq2 ins Leben zu rufen. MoReq2 ist heute die wichtigste Spezifikation für elektronisches Dokumenten- und Records-Management in Europa. 

Der europäische Standard spezifiziert die Anforderungen für Schriftgutverwaltung, Dokumenten- und Records-Management sowie die elektronische Archivierung. Die aktuelle Version MoReq2 wurde am 13.02.2008 veröffentlicht und im Laufe des Jahres 2008 durch ein Zertifizierungsverfahren für Softwareprodukte komplettiert. Will sich ein Produkt „MoReq2 zertifiziert“ nennen, muss es einen aufwändigen Prozess durchlaufen.

Im Dezember 2008 wurde dazu die imbus AG als erste offizielle Zulassungsstelle für MoReq2 beauftragt, die Tests und Prüfungen als unabhängiges Institut durchzuführen. Der Standard ist der Massstab für alle Anwender, die elektronische und papiergebundene Informationen systematisch verwalten und langfristig aufbewahren müssen.

Jef Schram von der Europäischen Kommission in Brüssel zu den Motiven: „MoReq2 bietet eine umfassende Spezifikation der Anforderungen für das elektronische Akten - und Geschäftsfall-Management in ganz Europa. MoReq2 richtet sich sowohl an Anwender aus dem öffentlichen und privaten Sektor als auch an Hersteller und Berater sowie an Verbände und Bildungsorganisationen.“

Prüfung

Sehr gut zugänglich

Im Sinne der Gleichstellung von Behinderten und deren Integration in Gesellschaft und Arbeitswelt ist eine barrierefreie Nutzungsmöglichkeit von Software unumgänglich – zumal die entsprechenden Gesetze dies auch rechtlich festlegen.

Die Benutzeroberfläche der Fabasoft Cloud ist einfach und intuitiv in 22 Sprachen bedienbar. Darüber hinaus ist sie beinahe zu 100 % barrierefrei und ermöglicht Chancengleichheit für Menschen mit besonderen Bedürfnissen, wie die Stiftung Pfennigparade im Januar 2015 mit dem Prädikat „sehr gut zugänglich“ bescheinigt.

Die Fabasoft eGov-Suite bietet einen barrierefreien Zugang für nahezu alle Arten von Behinderung. Die Webanwendung Fabasoft eGov-Suite 2013 wurde im September 2013 durch die Pfennigparade auf Barrierefreiheit geprüft. Die praktische Zugänglichkeit der Anwendung entspricht der eines BITV-Tests mit einem Gesamtergebnis von 93,5 Punkten. Die Fabasoft eGov-Suite 2013 ist damit "Gut zugänglich".

Zertifikat

Web Accessibility Certificate Austria (WACA) für Barrierefreiheit im Web

Das WACA-Zertifikat ist Österreichs erstes Qualitätssiegel um Barrierefreiheit im Web nach den internationalen W3C-Richtlinien nach außen erkennbar zu machen. Das Zertifikat wird von der unabhängigen Zertifizierungsstelle OCG vergeben und soll die Zugänglichkeit für alle Menschen auf der geprüften Website/-Applikation gewährleisten.

Die Fabasoft Cloud ist die erste Web-Applikation, die von der Österreichischen Computer Gesellschaft (OSG) mit dem WACA-Zertifikat ausgezeichnet wurde. Die webbasierte Anwendung erfüllt die Anforderungen der WCAG 2.0 - AA in hohem Maße und wurde mit Silber ausgezeichnet. Bei dieser Anwendung werden keine User ausgeschlossen und jeder kann diese Web-App optimal bedienen. 

 

Folgende Kriterien müssen für das Web Accessibility Certificate Austria (WACA) in Silber eingehalten werden:

  • Website/-Applikation erfüllt weitestgehend die WCAG 2.0 - AA Erfolgskriterien
  • Der gesamte Inhalt ist für alle BenutzerInnen barrierefrei zugänglich
  • Die Grundfunktionalität ist für alle BenutzerInnen uneingeschränkt zugänglich
  • Teile der erweiterten/optionalen Funktionalität sind für einige BenutzerInnen umständlicher zu bedienen, aber trotzdem zugänglich