1. Einleitung
1.1 Überblick und Dokumentationsziel
Die Telehouse Deutschland GmbH betreibt ein Managementsystem (ISMS, QMS, EnMS), das den Anforderungen der internationalen Normen ISO/IEC 27001, ISO 9001 und ISO 50001 entspricht.
1.2 Geltungsbereich
Diese IMS-Politik gilt für die Telehouse Deutschland GmbH.
2. Verantwortlichkeiten
Die oberste Leitung ist für die Festlegung, Umsetzung und Aufrechterhaltung der integrierten Managementpolitik verantwortlich.
Alle Mitarbeiter der Telehouse Deutschland GmbH sind mit der IMS-Politik vertraut.
Die IMS-Politik der Telehouse Deutschland GmbH wird innerhalb der Organisation kommuniziert, verstanden und angewendet. Sie steht relevanten Interessenten gegebenenfalls zur Verfügung.
4. Prozessdefinition
Die IMS-Politik ist eine Richtlinie, die die Prozesse und Verfahren gemäß den Managementsystemen ISMS, QMS und EnMS vorantreibt.
Das Dokument wird jährlich oder bei kritischen Änderungen überprüft.
QUALITÄTSPOLITIK
Alle Mitarbeiter der Telehouse Deutschland GmbH verpflichten sich, hervorragende Produkte, Dienstleistungen und Geschäftsprozesse zu erzielen, indem sie aktiv nach kontinuierlicher Verbesserung streben, die Einhaltung von gesetzten erreichen und die Zielsetzung der totalen Kundenzufriedenheit teilen. Wir verstehen die Bedürfnisse unserer Kunden und sind uns bewusst, dass eine langfristige, erfolgreiche Partnerschaft nur durch das Anbieten von qualitativ hochwertigen Produkten und Dienstleistungen aufrechterhalten werden kann.
Unser Qualitätsmanagementsystem wurde eingeführt, um sicherzustellen, dass die höchsten Qualitätsanforderungen erfüllt werden und um das Erreichen unserer selbst definierten Qualitätsziele zu erleichtern. Unsere Mitarbeiter halten sich bei ihrer täglichen Arbeit an diese hohen Qualitätsstandards. Die Zufriedenheit unserer Kunden ist unser oberstes Ziel. Daher sind die Ermittlung und Erfüllung unserer Kundenanforderungen ein wichtiger Aspekt unseres Qualitätsmanagements.
ENERGIEPOLITIK
Die Telehouse Deutschland GmbH verpflichtet sich zur kontinuierlichen Verbesserung ihres Energiemanagementsystems und der Energieeffizienz.
Um dies zu realisieren, bestätigen wir regelmäßig, dass:
- Die notwendigen finanziellen und personellen Ressourcen sowie fachlichen Kompetenzen sichergestellt sind.
- Relevante gesetzliche, vertragliche und sonstige Anforderungen berücksichtigt und eingehalten werden.
- Alle Mitarbeiter sind in das EnMS eingebunden und werden im Rahmen regelmäßiger Information auf energiesparendes Verhalten an ihren Arbeitsplätzen vorbereitet.
- Die interne Kontrolle der energiebezogenen Leistung kontinuierlich verbessert wird.
- Die Beschaffung von energiesparenden Produkten und Dienstleistungen sowie die Vorschläge zur Reduzierung der Energieverbrauchs unterstützt werden.
- Die ineffizienten Systemkomponenten ersetzt werden
- Die festgelegten Ziele messbar sind.
- Energiedaten regelmäßig überwacht und ausgewertet werden.
INFORMATIONSSICHERHEITSRICHTLINIE
Die Telehouse Deutschland GmbH verpflichtet sich zur vollständigen Einhaltung der relevanten Gesetze und Vorschriften in Bezug auf die Informationssicherheit (“Relevante Gesetze”) Dies umfasst alle relevanten deutschen Gesetze, einschließlich des deutschen Bundesdatenschutzgesetzes, des Telekommunikationsgesetzes, des Telemediengesetzes und anderer, indem die Unternehmensinformationen vor einer Vielzahl von Verletzungsvorfällen geschützt und ihre Vertraulichkeit, Integrität und Verfügbarkeit sichergestellt werden.
Die ISMS-Ziele beinhalten:
- Die Vertraulichkeit von Informationen sollte nach den geltenden Best Practices geschützt werden.
- Die Integrität von Informationen muss während der Speicherung, Übertragung und Verarbeitung von Informationen geschützt werden.
- Die Verfügbarkeit von Informationen sollte für alle kritischen Vorgänge gewährleistet sein.
- Einhaltung aller gesetzlichen, vertraglichen und Gruppen rechtlichen Sicherheits- und Compliance- Anforderungen.
Für die oben genannten Ziele wird das Unternehmen:
- Das Managementsystem für die Informationssicherheit pflegen.
- Notwendigen interne Regeln zur Durchsetzung dieser Politik (“Durchführungsvorschriften), einschließlich eines Verzeichnisses der Verfahren zur Verarbeitung personenbezogener Daten, entwickeln.
- Das Geschäftsprozess und alle Informationsressourcen ordnungsgemäß überprüfen, verwalten und klassifizieren.
- Bedrohungen für die Informationswerte und Geschäftsprozesse, die geschätzte Wahrscheinlichkeit, die mögliche negative Auswirkungen auf das Kerngeschäft analysieren, um damit verbundene Risiken zu identifizieren und zu bewerten.
- Die Maßnahmen zur Steuerung und Überwachung der identifizierten internen und externen Risiken (“Kontrollmaßnahmen”) / Chancen anhand der genannten Analyse und Bewertungen entwickeln, überwachen und in Kraft setzen.
- Geeignete Maßnahmen ergreifen, um diese Politik umzusetzen und die Umsetzungsregeln auch auf Personen anzuwenden, die keine TDE-Mitarbeiter sind, aber Zugriff auf die Informationsressourcen der TDE haben.
- Alle Mitarbeiter des Unternehmens müssen über die Bedeutung der Informationssicherheit ausreichend informiert sein und sich an alle Bestimmungen der Durchführungsvorschriften und der geltenden Rechtsvorschriften halten. Jeder tatsächliche oder drohende Verstoß gegen die Vorschriften ist der Geschäftsleitung unverzüglich zu melden.
- Die Bereitstellung der erforderlichen Ressourcen und die Beteiligung für den ordnungsgemäßen Betrieb des ISMS und der zugehörigen Geschäftsprozesse.
- Die Unterstützung relevanter Managementfunktionen, um die Führungsrolle in Verantwortungsbereichen zu demonstrieren und kontinuierliche Verbesserungen zu fördern.
- Jede Nichteinhaltung der relevanten internen Ziele und Vorgaben oder der Durchführungsbestimmungen gilt als Vorfall der Informationssicherheit, für den die Disziplinarverfahren der TDE gelten.
Die oberste Leitung trägt die Verantwortung für die Verbesserung der qualitäts-, energie und sicherheitsbezogenen Leistung und des IMS.