Die Zertifizierungen garantieren unseren Kunden und Anwendern ein Maximum an Sicherheit und Softwareergonomie

Gerhard Gayer
Leiter der Stabsstelle Informationssicherheit

Zertifizierungen

Geprüft und zertifiziert: vita.EXTRANET und vita.APPLICATIONS.

Als öffentlich-rechtliche Körperschaft und Teil des deutschen Sozialversicherungssystems wird die BGHM von staatlichen Behörden und auf freiwilliger Basis auch von anderen Institutionen überprüft. So hat das Institut für Auditierung und Zertifizierung das vita.EXTRANET und die TÜV Rheinland GmbH vita.APPLICATIONS geprüft und zertifiziert.

vita.EXTRANET: Wirksames Informationssicherheitsmanagementsystem

Das Extranet stellt einen geschützten Online-Bereich dar, über den die Mitgliedsunternehmen als auch Versicherte mit ihrer Berufsgenossenschaft kommunizieren sowie Informationen abrufen können. Datensicherheit und Datenschutz haben dabei oberste Priorität. Daher orientiert sich das Informationssicherheitsmanagementsystem (ISMS) des Extranets am IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik.

Das Institut für Auditierung und Zertifizierung hat der BGHM die wirksame Anwendung des ISMS und die Erfüllung aller Anforderungen der ISO/IEC 27001:2013 bescheinigt.

Mitarbeiterbefragungen, Überprüfungen von Systemkonfigurationen sowie die Einhaltung der organisatorischen Regelungen ergänzen die „Theorie“. Verschiedene interne und externe Audits stellen jährlich sicher, dass die erreichte Informationssicherheit nicht nur erhalten bleibt, sondern bei aktuellen Gefährdungen rechtzeitig und zielgerichtet angepasst wird.

 

vita.APPLICATIONS: Gebrauchstauglichkeit bestätigt

Nachdem die TÜV Rheinland GmbH im Jahr 2010 die Entwicklung von vita.APPLICATIONS begleitete und im Anschluss die Gebrauchstauglichkeit bestätigte, wurde die Anwendung im April 2018 erneut zertifiziert.

Die TÜV Rheinland GmbH führt an, dass vita.APPLICATIONS bezüglich Effektivität, Effizienz und Zufriedenstellung der Benutzerinnen und Benutzer den Anforderungen der DIN EN ISO 9241, Teile 11 und 110 entspricht. Gemäß des Leitfadens Usability (Version 1.3) der Deutschen Akkreditierungsstelle liegen keine bedeutsamen Abweichungen von der Norm vor.

Der Prüfung von vita.APPLICATIONS liegt das Konzept der Gebrauchstauglichkeit zugrunde. Hiernach wird ein Produkt bzw. eine Produktgruppe aus Sicht des Nutzungskontextes betrachtet. Dafür werden die Benutzerinnen und Benutzer, ihre Aufgaben, verwendete Hardware, sonstiges Material sowie das technische und soziale Umfeld, in dem ein Produkt oder eine Produktgruppe benutzt wird, betrachtet. Die Intention des Prüfverfahrens liegt in der Identifikation von Faktoren, die am Arbeitsplatz der Benutzerin bzw. des Benutzers dazu führen, dass die Arbeitsziele nicht vollständig (Effektivität), nur aufwendig (Effizienz) oder nicht zufriedenstellend erreicht werden können.