Zertifizierungen für Unternehmensprozesse und -systeme

Die Dienstleistungsprodukte der Materna SE genießen bei unseren Kunden aufgrund ihrer hohen Qualität, die auch durch unser Qualitätsmanagementsystem gemäß ISO9001 bestätigt ist, weltweit einen hervorragenden Ruf. Daraus erwächst für uns eine weitreichende Verantwortung sowohl gegenüber unseren Kunden als auch gegenüber unseren Mitarbeitenden und der Gesellschaft. Die damit verbundenen Aufgaben werden in allen Bereichen bei der Materna SE von der Beschaffung bis zum Vertrieb als fester Bestandteil der Unternehmenspolitik wahrgenommen. Die ISO 9001-Zertifizierung belegt unsere Verpflichtung zur Einhaltung strenger Qualitätsstandards in sämtlichen Produkten und Dienstleistungen.

Mit der Einführung des Umwelt-, Arbeits- und Gesundheitsschutz-Managementsystems nach DIN EN ISO 14001 und DIN ISO 45001 sind weitere Voraussetzungen geschaffen worden, um das Vertrauen für die Zukunft in Materna bei Kunden, Mitarbeitenden und Lieferanten sowie dem gesellschaftlichen Umfeld zu stärken. Mit der ISO 14001-Zertifizierung erfüllt Materna anerkannte Anforderungen an ein Umweltmanagementsystem. Auf anerkannte Standards im Bereich Arbeitssicherheit setzen wir mit der ISO 45001.

Das ISO/IEC 27001-Zertifikat steht für effektives Informationssicherheitsmanagement – wir treffen umfassende Maßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.

Unsere Zertifizierungen auf einen Blick

Materna SE

Materna Infrastructure Solutions

Zertifikat ISO 27001:2022 für Materna Infrastructure Solutions

Materna TMT

agineo

Zertifikat ISO 27001:2022 für agineo

cbs Corporate Business Solutions

Zertifikat ISO 27001:2022 für cbs Corporate Business Solutions

leogistics

Zertifikat ISO 27001:2022 für leogistics

leoquantum

Zertifikat ISO 27001:2022 für leoquantum

projekt0708

Zertifikat ISO 27001:2022 für projekt0708

Informationssicherheit

ISMS

Informationssicherheit, umgesetzt in Form eines Informationssicherheitsmanagementsystems (ISMS) bildet den zentralen Bestandteil zum Schutz der Informationswerte des Unternehmens. Dies schließt Beziehungen zu Interessenträgern außerhalb des Unternehmens wie Kunden, Lieferanten und anderen Geschäftspartnern ausdrücklich mit ein. In Zeiten fortlaufend zunehmender Bedrohungen aus dem Cyber-Raum ist das Thema auch auf der Leitungsebene ständig präsent. Unsere Informationssicherheitsleitlinie drückt dies durch die Unterschrift des Vorstands aus. Eine kontinuierliche Weiterentwicklung des ISMS ergibt sich auch aus EU-Regularien (GDPR, CRA, NIS2, DORA…). Informationssicherheit ist damit ein wichtiger Bestandteil der Compliance.

Alle Mitarbeitenden werden regelmäßig zu Themen der Informationssicherheit geschult und sensibilisiert.

ISO/IEC 27001:2022

Wir sind nach der international anerkannten Norm ISO 27001 zertifiziert.

Statement of Applicability (SoA)

Die Erklärung zur Anwendbarkeit (SoA - Statement of Applicability) ist ein internes Dokument, welches wir Dritten nur bei Nachweis eines berechtigten Interesses zur Verfügung stellen. Hinsichtlich der Maßnahmen aus dem Anhang A der ISO 27001 gibt es in unserem Unternehmen keine Ausschlüsse.

NIS 2

Durch unsere Zertifizierung nach ISO/IEC 27001:2022 decken wir außerdem die Anforderungen nach NIS 2 (Directive (EU) 2022/2555), Directive on measures for a high common level of cybersecurity across the Union ab.

DORA

Dasselbe gilt auch für Anforderungen der DORA (REGULATION (EU) 2022/2554), Digital Operational Resilience Act für den Fall, dass wir kritischer oder nicht kritischer Dienstleister eines DORA-regulierten Finanzinstituts sind.

C5

Zusätzlich verfügen wir über ein C5-Testat vom Typ 2 (Cloud Computing Compliance Criteria Catalogue) für den Dienst BMC Helix German regulated Cloud (GrC), Betrachtungszeitrum bis 31.1.2025, welches wir interessierten Parteien mit einem berechtigten Interesse auf Anforderung zugänglich machen. Wenden Sie sich hierzu an Ihren Ansprechpartner im Vertrieb bei Materna.

TISAX

Die ENX Association unterstützt mit TISAX (Trusted Information Security Assessment Exchange) im Auftrag des VDA die gemeinsame Akzeptanz von Informationssicherheitsprüfungen in der Automobilindustrie. Die TISAX-Assessments werden von TISAX-Prüfdienstleistern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX- und TISAX-Prüfergebnisse sind nicht für die Allgemeinheit bestimmt. Für die Materna Information & Communications SE haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen einen hohen Wert. Wir haben umfangreiche Maßnahmen zum Schutz von sensiblen Informationen ergriffen. Deshalb folgen wir dem Fragekatalog der Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA). Die Prüfung wurde von einem Prüfdienstleister, in diesem Fall dem TISAX-Prüfdienstleister TÜV Nord, durchgeführt. Das Ergebnis ist ausschließlich über das ENX Portal abrufbar: TISAX Assessment Results · ENX Portal.

PCI DSS

Wir sind zusätzlich nach PCI DSS („Payment Card Industry Data Security Standard“) zertifiziert. PCI DSS ist ein Sicherheitsstandard der Kreditkartenindustrie. Die Einhaltung dieses Standards wird von allen Unternehmen gefordert, die mit Kreditkartenzahlungen und -daten in Berührung kommen.“

Prozessqualität

Die ständige Verbesserung aller Prozesse unserer Unternehmensgruppe ist ein fester Bestandteil unserer Unternehmensphilosophie.

Qualitätsbeauftragter: Jürgen Kalmbach (act.)
Telefon: +49 711 28471 125
E-Mail: [email protected]

Umweltschutz

Als Unternehmensgruppe in Familienhand berücksichtigt Materna langfristige Aspekte in der Unternehmensentwicklung. Nachhaltigkeitsbezogene Themen werden im Rahmen definierter Prozesse und Maßnahmen adressiert.

Daher ist es nur naheliegend, dass Materna ein Umweltmanagementsystem eingeführt hat, nach der international anerkannten Norm ISO14001 zertifiziert ist und sich an den weltweit anerkannten Anforderungen an ein Umweltmanagementsystem orientiert.

Ziel des Umweltmanagementsystems ist es, die internen und externen Umwelteinflüsse systematisch zu erfassen und die entstehenden Umweltbelastungen kontinuierlich zu reduzieren.

Die hierfür erforderlichen Maßnahmen greifen im Umfeld der Energie, beim Papier- und Wasserverbrauch sowie der konsequenten Reduktion unserer CO2-Emissionen.

Alle Mitarbeitenden werden regelmäßig zu den Themen des Umweltschutzes sensibilisiert.

Umweltbeauftragte: Pauline Theek
Telefon: +49 173 6703450
E-Mail: [email protected]

Arbeits- und Gesundheitsschutz

Arbeits- und Gesundheitsschutz ist eine wichtige Voraussetzung für gesunde, motivierte und kreative Mitarbeitende sowie die Wettbewerbsfähigkeit unseres Unternehmens. Deshalb verpflichten wir uns zur Förderung, Unterstützung und Weiterentwicklung der systematischen und konsequenten Prävention im Arbeits- und Gesundheitsschutz und der menschengerechten Gestaltung von Arbeitsplätzen.

Daher war es nur konsequent, sich auch nach der international anerkannten Norm ISO45001 zertifizieren zu lassen.

Ziel dieses Managementsystems ist es, arbeitsbedingte Risiken zu identifizieren, zu bewerten und geeignete Präventionsmaßnahmen abzuleiten. Dazu gehört insbesondere die Weiterentwicklung von Maßnahmen zur Gestaltung sicherer und gesundheitsgerechter Arbeitsbedingungen. Die Zertifizierung erfolgt auf Grundlage einer international anerkannten Norm.

Beauftragte Arbeits- und Gesundheitsschutz für Arbeitssicherheit: Tanja Dirven
Telefon: +49 231 5599 5012
E-Mail: [email protected]

Beauftragte Arbeits- und Gesundheitsschutz für Arbeitsmedizin: Sora Kim
Telefon: +49 231 5599 8332
E-Mail: [email protected]