Vertrauen
Datenschutz
Ist es vertraglich definiert, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit gemäß Art. 28 Abs. 3 lit. b DSGVO verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen?
Yes
Beschreibung der Kontrollmaßnahmen zur Einhaltung der gesetzlichen Anforderungen der DSGVO
Jährliche Zertifizierung bzw. Rezertifizierung der ISO27001
regelmäßige Durchführung interner Audits
Nachweis der Datenschutzmaßnahmen
Name des Zertifikats
Informationssicherheitsmanagement
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen, etc.
Informationssicherheitsmanagemententsprechend den Anforderungen der ISO 27001:2013
CIS - Certification & Information Security Services GmbH
Ort der Leistungserbringung
Entwicklung und Administration innerhalb der EU
ja
Angaben zu den Optionen der GEO-Regionen
Deutschland
Österreich
Vertrag
Anwendbares Gericht
anderes Vertragsrecht
Gerichtsstand
A4400 - Steyr
Sind alle an der Dienstleistung beteiligten Subunternehmer angegeben?
alle beteiligten Subunternehmen können auf Nachfrage genannt werden
Sind alle Vertragskonditionen auf die Subunternehmer übertragbar und werden von diesen vertraglich eingehalten?
alle Subunternehmer verpflichten sich zur Einhaltung der Vertragskonditionen
Sind alle Mitwirkungspflichten (technische, organisatorische) und Beistellungen des Kunden im Vertrag definiert?
Ja
Qualität
Qualitätsmanagement
Ist ein effizientes Qualitäts-Management gewährleistet, z.B. nach ISO-9001?
certified and regularly reviewed
Weitere Details zum Vorgehen im Service-Management
Qualitätsmanagement BMD
Qualitätsmanagement bei BMD bedeutet nachvollziehbare, optimierte Abläufe von der Idee über die Entwicklung bis zum Vertrieb der Software – im Sinne zufriedener, langfristiger Kunden.
Wir versuchen Kundenwünsche optimal in unseren Programmen und Dienstleistungen umzusetzen. Diese Anforderungen fließen laufend in unsere Neu- und Weiterentwicklungen der BMD Software ein. Neuentwicklungen werden schon im Vorfeld von anerkannten Spezialisten begleitet.
Unsere Trainer aus der BMD Akademie testen die Software auf ihre Praxistauglichkeit.
Qualitätsmanagement (QM) bezeichnet grundsätzlich alle organisatorischen Maßnahmen, die der Verbesserung von Produkten, Prozessen oder Leistungen jeglicher Art dienen.
Diese organisatorischen Maßnahmen sind auch für einen Software Hersteller von großer Wichtigkeit. Jeder einzelne Ablauf von der Ideenerfassung einer künftigen Funktion des Programms, bis hin zur Fakturierung der Software, muss genauestens nachvollziehbar dargestellt werden.
Für diese Prozess- und Ablaufstruktur gibt es auch Richtlinien, wie z.B. die sog. „ISO 9000“, an der sich auch das QM der BMD SYSTEMHAUS GMBH orientiert. Die Einhaltung dieser Richtlinien wird in Überprüfungsgesprächen (den sog. „Audits“) kontrolliert. Ziel der Audits ist es, die Prozesse und Abläufe im Unternehmen bestmöglich zu optimieren und einen gleichbleibend hohen Standard zu gewährleisten.
„Für BMD bedeutet Qualität, was unsere Kunden als Maßstab definieren“, ist somit nicht nur der Slogan des BMD-Qualitätsmanagementssystems, sondern auch die Triebfeder, die Erwartungen unserer Kunden auch in der Zukunft zu erfüllen.
Nachweis für das Qualitätsmanagement
Name des Zertifikats
Qualitätsmangementsystem
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Qualitätsmangementsystem
gemäß den Forderungen der ISO 9001:2008
Quality Austria Trainings-, Zertifizierungs- und Begutachtungs GmbH
Projektmanagement
Ist ein effizientes Projekt-Management gewährleistet?
in accordance with accepted practice
Weitere Details zum Vorgehen im Projekt-Management
Individueller Einführungsplan
Auf Basis der langjährigen Erfahrung mit Softwareeinführungsprojekten hat BMD einen standardisierten Projektplan für Software Implementierungen erarbeitet. Dieser Standard-Projektplan wird in der Projektstartphase um Ihre individuellen Anforderungen ergänzt.Die Mischung aus bewährtem Standard und flexibler Anpassung ermöglicht es schnell und kostengünstig Ihren individuellen Einführungsplan zu erarbeiten.
Permanenter Überblick mittels Projekt-Monitoring
In der Projektstartphase werden Ihre individuellen Anforderungen an das Projekt (Ziele, Umwelten, Risiken,..) erhoben und im Projekthandbuch festgehalten.
Diese Vorgaben dienen dem Projektteam als Leitlinie, an welcher sich alle Entscheidungen im Projekt orientieren.
Im periodischen Projekt-Controlling werden frühzeitig mögliche Abweichungen identifiziert, Maßnahmen vereinbart und dokumentiert.
Dies geschieht mittels der BMD Projektmanagement Software und ermöglicht kostengünstig einen 360-Grad-Blick auf das Projekt.
Klare Kompetenzen und Zuständigkeiten
Nach dem Motto „ Eine Aufgabe, ein Verantwortlicher“ wird die Software-Implementierung in einzelne Aufgaben zerlegt und jede Aufgabe einem Verantwortlichen zugewiesen. Darüber hinaus werden die Rollen der einzelnen Mitwirkenden geklärt und „Spielregeln“ für die Projektarbeit fixiert.
Damit ist eine effiziente Teambildung aller Beteiligten möglich (Kundenvertreter, externe und BMD-Mitarbeiter).
Standardisierte Vorgehensweise für die Software-Implementierung
Für die Software-Implementierung wurde eine Fülle an einzelnen Methoden entwickelt, die an Ihre Bedürfnisse angepasst werden. Die Dokumentation findet im Projekthandbuch statt, welches laufend adaptiert wird (Ein Muster eines Projekthandbuchs stellt Ihnen unser Verkauf gerne zur Verfügung).
Mit dieser Vorgehensweise ist es möglich, mit geringem Projektoverhead das Projekt abzuwickeln.
Bei all diesen Punkten stehen Sie als Kunde im Mittelpunkt, getreu unserem Motto:
Wir denken aus der Sicht unseres Kunden, orientieren uns an seinen Bedürfnissen und sind erst dann zufrieden, wenn er es auch ist!
Zertifikate des Anbieters
Name des Zertifikats
Informationssicherheitsmanagement
Zertifikatstyp
ISO 27001
Beschreibung des Prüfumfangs
entsprechend den Anforderungen der ISO 27001:2013
Der Scope des letzten Audits lag vor allem auf Business Continuity im Falle eines kritischen Systemausfalles
Der Scope des nächsten Audits liegt im Bereich von Operations
Zertifizierungsstelle
CIS - Certification & Information Security Services GmbH
Gültigkeitsdatum
28.06.2019
Zertifikate des Anbieters
Name des Zertifikats
Qualitätsmangementsystem
Zertifikatstyp
ISO 9000
Beschreibung des Prüfumfangs
gemäß den Forderungen der ISO 9001:2008
Scope des letzten Audits lag vor allem in der Projektabwicklung und Fesstellung von Risiken bei Aufträgen
Zertifizierungsstelle
Quality Austria Trainings-, Zertifizierungs- und Begutachtungs GmbH
Gültigkeitsdatum
23.06.2018
Leistungsfähigkeit
Referenzen
Name des Kunden
ACC Steuerberatung + Unternehmensberatung GmbH & Co KG
Projektname
Migration in die BMD Cloud
Branche bzw. Domäne
Steuerberatung
Beschreibung der durchgeführten Tätigkeiten
Hilfe bei der Vendor- und Beraterauswahl
Gehostete Software als Dienst entwickeln (SaaS)
Hosten ausgegliederter Dienstleistungen
Installation von Geschäftssoftware
Installation und Konfiguration von Hardware und Plattformsoftware
Gehostete Anwendungsdienste anbieten (u. B. CRM, ERP, Messaging oder benutzerdefinierte Anwendungen)
IT-Strategieberatung
Support nach der Implementierung
Migrations- und Bereitstellungsdienste für E-Mail-/Kalenderfunktionen bereitstellen
Standort / Land
Österreich
URL der Kunden-Website
Laufzeit
unbegrenzt
Gesamtaufwand in Personentagen
10
Darstellung des Projekts
Die Kanzlei stand vor der Erneuerung der IT Infrastruktur. Um sich auf die Kernkompetenzen zu konzentrieren wurde die gesamte IT in die BMD Cloud ausgelagert.
Beteiligungsformen
Gesamtprojekt
Kompetenzmodell
Existiert ein Kompetenzmodell für Mitarbeiter?
Ja
Beschreibung des Kompetenzmodells
Es gibt ein internes, dreistufiges Kompetenzmodell mit laufender Zertifizierung und Rezertifizierung