Zertifikate & Prüfungen

Die Fabasoft Softwareprodukte und Cloud-Services sind in Bezug auf Zuverlässigkeit, Daten- und Rechenzentrumssicherheit sowie Barrierefreiheit vielfach international zertifiziert und ausgezeichnet. Das beweist unseren hohen Qualitäts- und Sicherheitsanspruch.

Zertifikat

ISO 9001 - Qualitätsmanagement

Bereits seit 2005 hat Fabasoft ein zertifiziertes Qualitätsmanagementsystem gemäß der Norm ISO 9001.

Seitdem wird jährlich in einem externen Audit das Qualitätsmanagement durch ein führendes Prüfinstitut zertifiziert. Auditziele sind die Überprüfung der Konformität zum Anforderungsmodell und die Identifizierung von Potentialen für die Weiterentwicklung des Qualitätsmanagementsystems.

Fabasoft hat im Oktober 2021 das von der TÜV AUSTRIA CERT GmbH durchgeführte Überwachungsaudit gemäß ISO 9001:2015 erfolgreich absolviert.

Kontinuierliche Verbesserung

Das Qualitätsmanagementsystem bei Fabasoft ist ein lebendes System. Dies bedeutet, dass Arbeitsweisen, Prozesse und deren Dokumentation laufend den neuen Gegebenheiten angepasst und einer kontinuierlichen Verbesserung unterzogen werden.

Alle geschäftsrelevanten Prozesse der Fabasoft sind in Form von grafischen Prozessdiagrammen in der Prozesslandschaft im internen System abgebildet. Die Weiterentwicklung, Prüfung und Freigabe dieser Prozesse liegt in der Verantwortung des Prozesseigners und ist für jeden Prozess definiert.

Ausrichtung auf Kundenorientierung

Ein strategisches Ziel von Fabasoft besteht in einer starken Ausrichtung des Qualitätsmanagementsystems auf Kundenorientierung. Die Kundenzufriedenheit hat bei Fabasoft einen hohen Stellenwert. Fabasoft-Kunden haben die Möglichkeit ihre Meinung und ihre Verbesserungsvorschläge bekannt zu geben. In regelmäßigen Treffen (User Group) können sie ihr Feedback direkt an die Fabasoft-Verantwortlichen weitergeben. Die Ergebnisse und Auswertungen zur Kundenbefragung werden analysiert und wieder in den Prozessen zur verbesserten Erfüllung der Kundenanforderungen eingearbeitet.

Geltungsbereich

Entwicklung und Vertrieb eigener Softwareprodukte, Cloud-Services, Software-as-a-Service Anwendungen und Appliances, sowie die Erbringung damit in Zusammenhang stehender Dienstleistungen.

Zertifizierte Niederlassungen

  • Fabasoft International Services GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft Austria GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft R&D GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Mindbreeze GmbH
    AT-4020 Linz, Honauerstraße 2
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft Deutschland GmbH
    DE-60549 Frankfurt/Main, THE SQUAIRE 13, Am Flughafen
    DE-10117 Berlin, Leipziger Platz 8
    DE-80539 München, Maximilianstraße 40
    DE-99084 Erfurt, Bahnhofstraße 38
  • Xpublisher GmbH
    DE-80333 München, Schleißheimer Straße 6-10
    DE-94469 Deggendorf, Ulrichsberger Straße 17, Haus G1
  • Fabasoft Schweiz AG
    CH-3011 Bern, Spitalgasse 36
  • Mindbreeze Corporation
    US-Chicago, IL 60606, 311 West Monroe Street, Suite 303
  • Xpublisher Inc.
    US-Chicago, IL 60606, 311 W Monroe Street, Convene, 3rd floor

Zertifikat

ISO 27001 & ISO 27018 - Informationssicherheit und Datenschutz

Fabasoft ist seit Juni 2008 nach ISO 27001 zertifiziert. Die Norm ist ein weltweit anerkannter Standard für die Sicherheit von Informationen und IT-Umgebungen.

Im Jahr 2015 hat die Fabasoft im Rahmen des ISO 27001-Audits erstmals auch die Prüfung gemäß der ISO 27018 erfolgreich absolviert. 

Klar definierte Standards

Der Gültigkeitsbereich der Norm spezifiziert die Anforderungen an ein vollständiges Informationssicherheits-Management, in Bezug auf alle IT- und Geschäftsprozesse sowie auf alle sensiblen Informationen des Unternehmens. Die ISO 27001-Zertifizierung bedeutet für die Kunden die Einhaltung von klar definierten technischen und sicherheitsbezogenen Standards und damit definierten Service-Levels der Rechenzentren.

Der internationale Standard ISO 27018 formuliert datenschutzrechtliche Anforderungen für Cloud-Dienstleister. Diese müssen umfangreiche Benachrichtigungs-, Informations-, Transparenz- und Nachweispflichten erbringen, um bei Kunden und Behörden Vertrauen hinsichtlich der Verarbeitung von personenbezogenen Daten in der Cloud zu schaffen.

Kontinuierliche Anpassung

Die periodische interne Überprüfung der im Zuge der ISO 27001 inkl. ISO 27018 festgelegten Prozesse und Maßnahmen ist die Basis für die Weiterentwicklung der internen IT-Sicherheitsstandards und beinhaltet auch die kontinuierliche Anpassung an sich verändernde Rahmenbedingungen und Aufgabenstellungen.

Fabasoft hat im Oktober 2021 das von der TÜV AUSTRIA CERT GmbH durchgeführte Überwachungsaudit gemäß ISO 27001:2013 inkl. ISO 27018:2020 erfolgreich absolviert.

Geltungsbereich

Entwicklung und Vertrieb eigener Softwareprodukte, Cloud-Services, Software-as-a-Service Anwendungen und Appliances, sowie die Erbringung damit in Zusammenhang stehender Dienstleistungen.

Zertifizierte Niederlassungen

  • Fabasoft International Services GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft Austria GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft R&D GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft Deutschland GmbH
    DE-60549 Frankfurt/Main, THE SQUAIRE 13, Am Flughafen
    DE-10117 Berlin, Leipziger Platz 8
    DE-80539 München, Maximilianstraße 40
    DE-99084 Erfurt, Bahnhofstraße 38
  • Fabasoft Schweiz AG
    CH-3011 Bern, Spitalgasse 36
  • Mindbreeze GmbH
    AT-4020 Linz, Honauerstraße 2
    AT-1100 Wien, Laxenburger Straße 2
  • Mindbreeze Corporation
    311 West Monroe Street, Suite 303 Chicago, Illinois, 60606 USA

Zertifikat

ISO 20000-1 - IT-Service-Management

Fabasoft erhielt im Mai 2011 erstmals das ISO 20000-1-Zertifikat für die IT-Services Folio Cloud (heute: Fabasoft Cloud) und Fabasoft Folio SaaS. Der Geltungsbereich wurde in weiterer Folge um Mindbreeze InSpire SaaS  erweitert. Die ISO-Norm 20000-1 ist ein international anerkannter Standard für IT-Service-Management-Systeme, in dem die Anforderungen für ein professionelles IT-Service-Management dokumentiert sind.

Umsetzung internationaler Standards

Mit dieser Zertifizierung unterstreicht Fabasoft seine Strategie, internationale Standards umzusetzen.

Die ISO 20000-1 dient als messbarer Qualitätsstandard für das IT-Service-Management (ITSM). Zielsetzung der ISO 20000 ist, IT-Services von hoher Qualität an den Kunden zu liefern. Die Ausrichtung auf die Bedürfnisse und Anforderungen der Kunden spielt dabei eine primäre Rolle.

ITIL Orientierung im IT Service Management

Der Standard dient als Instrument um Prozesse, wie sie durch die IT Infrastructure Library (ITIL) des Office Government Commerce (OGC) beschrieben sind, in einem optimierbaren Managementsystem zu integrieren. Dazu gehören Kernprozesse wie Change-, Release-, Incident-, Problem- oder Security Management.

Die Zertifizierung bringt viele Vorteile mit sich. Neben der gezielten Verbesserung der Abläufe durch die geregelte Struktur, lassen sich anhand von Kennzahlen die Service-Level-Einhaltung, die Kundenzufriedenheit und die Verfügbarkeit von Diensten besser messen.

Fabasoft hat im Oktober 2021 das von der TÜV AUSTRIA CERT GmbH durchgeführte Überwachungsaudit gemäß ISO 20000-1:2018  erfolgreich absolviert.

Geltungsbereich

Das IT Service Management System der Fabasoft zur Unterstützung der Bereitstellung von Fabasoft Cloud, Fabasoft Folio SaaS und Mindbreeze InSpire SaaS für interne und externe Kunden.

Zertifizierte Niederlassungen

  • Fabasoft International Services GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft Austria GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft R&D GmbH
    AT-4020 Linz, Honauerstraße 4
    AT-1100 Wien, Laxenburger Straße 2
  • Fabasoft Deutschland GmbH
    DE-60549 Frankfurt/Main, THE SQUAIRE 13, Am Flughafen
    DE-10117 Berlin, Leipziger Platz 8
    DE-80539 München, Maximilianstraße 40
    DE-99084 Erfurt, Bahnhofstraße 38
  • Fabasoft Schweiz AG
    CH-3011 Bern, Spitalgasse 36
  • Mindbreeze GmbH
    AT-4020 Linz, Honauerstraße 2
    AT-1100 Wien, Laxenburger Straße 2
  • Mindbreeze Corporation
    311 West Monroe Street, Suite 303 Chicago, Illinois, 60606 USA

Zertifikat

EU Cloud Code of Conduct, Level 3

Fabasoft hat als weltweit erstes Unternehmen die dritte und somit höchste Compliance-Stufe (Level 3) des neuen EU Cloud Code of Conduct erreicht. Der EU Cloud Code of Conduct (CoC) ist ein umfassender Verhaltenskodex der europäischen Cloud-Industrie, der die einheitliche Durchsetzung europäischer Datenschutzstandards auf Basis der Datenschutz-Grundverordnung als höchste Priorität sieht.

 

Der EU Cloud Code of Conduct in Kürze

  • Er deckt das gesamte Spektrum an Cloud-Services ab: Software (SaaS), Plattform (PaaS) und Infrastruktur (IaaS).
  • Er verfügt über eine unabhängige Governance-Struktur, die sich mit der Einhaltung des Kodex befasst, sowie über einen unabhängigen Monitoring Body (SCOPE Europe). Dieser prüft die Cloud-Services der Provider, die den Kodex unterzeichnen und überwacht jene Dienste, die im Kodex zertifiziert sind – eine Anforderung der Datenschutzgrundverordnung.
  • Er lädt Cloud-Service-Provider (CSP) unabhängig von ihrer Größe und aus allen Cloud-Sektoren zum Beitritt ein: Je nach den Interessen des CSP existieren dafür verschiedene Mitgliedschaftsoptionen. Sobald ein Cloud-Service-Provider Mitglied ist, kann dieser erklären, dass seine Cloud-Services dem Kodex entsprechen und sich zu strengen Datenschutzmaßnahmen verpflichten.
  • Er ist der einzige Kodex, welcher gemeinsam mit Behörden der Europäischen Union erarbeitet wurde. Die Cloud Select Industry Group (Data Protection Code of Conduct Subgroup) entwickelt den Kodex, die von der Europäischen Kommission unter der Schirmherrschaft der GD Connect und unter Beteiligung und Beratung der GD Justiz einberufen wurde. In die Entwicklung des Kodex floss auch der Input der Artikel-29-Arbeitsgruppe ein.

 

Der EU Cloud CoC entstand in den vergangenen acht Jahren im Rahmen einer einzigartigen Zusammenarbeit von EU-Behörden und der europäischen Plattform-Wirtschaft. Fabasoft übernahm von Beginn an eine aktive Rolle und trug wesentlich zum Erfolg dieser Initiative bei.

 

Zum Zertifikat

* EU Cloud CoC Verification-ID: 2021LVL03SCOPE016

Zertifikat

TÜV Rheinland

Die Zertifizierungsstelle der TÜV Rheinland i-sec GmbH bescheinigt, dass die Fabasoft R&D GmbH für die Dienste Fabasoft Cloud, Fabasoft Folio SaaS, HeadsUp! User Engagement und Mindbreeze InSite für die Cloud Infrastruktur und Cloudapplikation die nachfolgenden Ziele erreicht hat:

  • Effektivität der Auswahl der Datenlokation
  • Sicheres Hosting von Daten
  • Sichere Datenübertragung
  • Sicherer Betrieb von unternehmenskritischen Anwendungen
  • Qualität und Verfügbarkeit der Serviceerbringung – hohe Service-Kontinuität, hohe on-demand Skalierbarkeit
  • Sicherheit und Qualität des Datenzugriffs und der Datenspeicherung – sichere Anmeldeverfahren und Berechtigungssysteme zur Steuerung des Datenzugriffs auf Netzwerkebene
  • Schutz vor Angriffen nach dem neuesten Stand der Technik

Der Nachweis wurde in Form stichprobenartiger externer und interner Sicherheitsanalysen sowie eines Audits der technischen, physikalischen und organisatorischen Sicherheitsmaßnahmen und Betriebsprozesse vor Ort erbracht. Der Prüfbericht Nr. 63007063-01 ist Bestandteil dieses Zertifikats.

Die Wirksamkeit des geprüften Prozesses wird durch die TÜV Rheinland i-sec GmbH durch jährliche Überwachungsaudits geprüft.

Weitere Informationen finden Sie hier.

 

 

 

Zertifikat

Web Accessibility Certificate Austria (WACA) für Barrierefreiheit im Web

Das WACA-Zertifikat ist Österreichs erstes Qualitätssiegel um Barrierefreiheit im Web nach den internationalen W3C-Richtlinien nach außen erkennbar zu machen. Das Zertifikat wird von der unabhängigen Zertifizierungsstelle OCG vergeben und soll die Zugänglichkeit für alle Menschen auf der geprüften Website/-Applikation gewährleisten.

Die Fabasoft Cloud ist die erste Web-Applikation, die von der Österreichischen Computer Gesellschaft (OSG) mit dem WACA-Zertifikat ausgezeichnet wurde. Die webbasierte Anwendung erfüllt die Anforderungen der WCAG 2.0 - AA in hohem Maße und wurde mit Silber ausgezeichnet. Bei dieser Anwendung werden keine User ausgeschlossen und jeder kann diese Web-App optimal bedienen. 

 

Folgende Kriterien müssen für das Web Accessibility Certificate Austria (WACA) in Silber eingehalten werden:

  • Website/-Applikation erfüllt weitestgehend die WCAG 2.0 - AA Erfolgskriterien
  • Der gesamte Inhalt ist für alle BenutzerInnen barrierefrei zugänglich
  • Die Grundfunktionalität ist für alle BenutzerInnen uneingeschränkt zugänglich
  • Teile der erweiterten/optionalen Funktionalität sind für einige BenutzerInnen umständlicher zu bedienen, aber trotzdem zugänglich

 

 

Zertifikat

Cyber Trust Gold Label

Fabasoft erhielt als erster Cloud-Anbieter das Cyber Trust Austria Gold Label. Das österreichische Gütesiegel für Cybersicherheit basiert auf dem Cyber Risk Rating des KSÖ (Kompetenzzentrum Sicheres Österreich). In einem externen Audit erbrachte Fabasoft den Nachweis, die 14 Basissicherheitskriterien sowie die elf zusätzlichen Kriterien für das fortgeschrittene Sicherheitslevel und einen „Advanced Security“-Anspruch zu erfüllen.

Ein Gremium aus Sicherheitsexperten entwickelte unter Beteiligung des Bundesministeriums für Inneres das KSÖ Cyber Risk Rating, welches auch den Bestimmungen des NISG (Netz- und Informationssystemsicherheitsgesetz) Rechnung trägt. Das Rating bewertet Unternehmen in Hinblick auf die Umsetzung wesentlicher Anforderungen im Bereich der Cybersicherheit. 

Zertifikat

Ö-Cloud Gütesiegel

Die Ö-Cloud ist eine Initiative des BMWD (Bundesministerium für Digitalisierung und Wirtschaftsstandort) für eine sichere cloudbasierte Datenverwaltung und -nutzung in Österreich bzw. Europa. Anbieter von Cloud-Diensten verpflichten sich dabei zu strengen, transparenten europäischen Sicherheitsstandards und somit auch zur Einhaltung der DSGVO. Diese Standards und Services nutzen nicht nur österreichischen Betrieben und ihrem Datenschutz, sondern stärken auch den digitalen Datenstandort Österreich in Europa.

Das Gütesiegel für die Fabasoft Business Process Cloud gibt den Betrieben die Sicherheit, dass ihre Daten in Europa bleiben und dass gelöschte Daten unwiederbringlich entfernt werden.

Zertifikat

BMEnet Gütesiegel für Supplier Relationship Management

Der Bundesverband Materialwirtschaft, Einkauf und Logistik e. V. (BME) zeichnet Fabasoft Approve, das cloudbasierte Produkt für technisches Daten- und Dokumentenmanagement, mit dem „BMEnet Gütesiegel für Supplier-Relationship-Management“ aus.

Das BMEnet Gütesiegel erhalten nur Softwareprodukte und elektronische Plattformen, die zur Optimierung des Einkaufs und der Logistik beitragen. Die Prüfung erfolgt auf Basis von Kriterienkatalogen, die vom BME definierte Anforderungen an Beschaffungslösungen enthalten. Zu den relevanten Prüfkriterien zählen Lieferantenmanagement, Sourcing und Desktop Purchasing. Einkaufsentscheider und Anwender erhalten damit die Sicherheit, Software mit geprüften Qualitätsstandards zu erwerben. Fabasoft Approve erfüllt alle der 126 Muss- und 31 von 32 Kann-Prüfkriterien.

Zertifikat

BMEnet Gütesiegel für Vertragsmanagement

Der Bundesverband Materialwirtschaft, Einkauf und Logistik e. V. (BME) verleiht der KI-basierten Vertragsmanagementsoftware Fabasoft Contracts das „BMEnet Gütesiegel für Vertragsmanagement“.

Die Prämierung setzt voraus, dass Softwareprodukte und elektronische Plattformen zur Optimierung des Einkaufs und der Logistik beitragen. Der Prüfung liegen vom BME festgelegte Kriterienkataloge zugrunde, die darauf abzielen, den Markt für Softwarelösungen transparenter zu machen. Die Anforderungen reichen vom Befüllen der digitalen Akte per Drag-and-drop über die Kategorisierung von Verträgen und das Klauselmanagement bis hin zur Volltextsuche sowie der revisionssicheren Ablage unterschiedlicher Dokumente. Entscheidungsträger und Anwender stellen damit die Einhaltung geprüfter Qualitätsstandards sicher.