Monitor mit Auszeichnung

Zertifizierte Qualität durch anerkannte Methoden

Bei der SoCura arbeiten wir nach anerkannten Best-Practice-Methoden. Nur so werden wir der besonderen Verantwortung gerecht, die sich aus immer komplexer werdenden Prozessen und Projekten, rechtlichen Vorgaben und steigenden Sicherheitsrisiken auch für caritative Einrichtungen ergeben.

Bausteine werden von Hand zusammengesetzt

IT-Sicherheit – zertifiziert nach ISO 27001

Die Anforderungen an IT-Sicherheit und Datenschutz sind bei der SoCura besonders hoch: Wir haben es mit überaus sensiblen und schützenswerten Gesundheits- und Sozialdaten zu tun, deren Vertraulichkeit, Integrität und Verfügbarkeit hohen vertraglichen und gesetzlichen Anforderungen unterliegen. Vor dem Hintergrund dieser Ausgangslage haben wir uns der Begutachtung durch einen externen Auditor unterzogen. Die im Oktober 2020 erfolgte Re-Zertifizierung nach ISO 27001 ist für uns Bestätigung und Auftrag zugleich: Unsere technischen und organisatorischen Sicherheitsmaßnahmen gewährleisten eine ausreichende Sicherheit unserer Daten und Systeme. Aber natürlich müssen wir diese kontinuierlich weiter anpassen und verbessern. Die durch uns betreuten Applikationen und IT-Services werden im Rahmen unseres nach ISO/IEC 27001:2013 zertifizierten Informationssicherheitsmanagementsystems bereitgestellt und regelmäßig durch interne und externe Prüfungen auf technische Schwachstellen überprüft und gegen mögliche interne und externe Angriffe abgesichert. Damit wir auch in Zukunft gut aufgestellt sind für die Herausforderungen einer zunehmend digitalisierten Gesellschaft.

Im Oktober 2023 hat die SoCura das Re-Zertifizierungsaudit erfolgreich absolviert. Die seit 2017 bestehende Zertifizierung nach ISO 27001 wurde somit bis zum 30.10.2025 verlängert. Hier können Sie die aktuellen Zertifikate einsehen. Unseren Eintrag in der Certepedia des TüV Rheinland finden Sie hier.

Unsere Experten
  • 1 IT Security-Manager
  • 1 IT Security-Specialist
  • 14 Zertifizierte ISMS-Auditoren nach ISO/IEC 27001:2013

ITIL – Praxisnahe Anwendung des De-facto-Standards

ITIL ist die Best-Practice-Management-Methode, die wir bei der SoCura für das Management unserer IT-Services einsetzen. Das ITIL-Framework hat sich im Laufe der letzten Jahre zum De-facto-Standard in der IT-Branche entwickelt. Daran orientieren auch wir uns und haben die ITIL-Prozesse gezielt an unsere Bedürfnisse angepasst. “Service“ definieren wir praxisnah als IT-Dienstleistung für Anwender*innen, die diese bestmöglich bei der Erreichung ihrer Ziele unterstützt, zum Beispiel: Bereitstellung, Betrieb und Support einer Applikation für einen Kunden – aber auch die Abwicklung der Personalabrechnungen für ihn. Den hohen Stellenwert, den wir bei der SoCura dem Thema IT-Business-Partnering einräumen erkennt man auch daran, dass alle unsere IT-Mitarbeiter*innen mindestens eine ITIL-Foundation-Schulung absolvieren.

ITIL-Zertifizierungen
  • 18 Managing Prodessionals
  • 220 Mitarbeiter*innen mit Foundation Level

PRINCE2 – Effizientes Projektmanagement

Bei der Durchführung von Projekten orientiert sich die SoCura an der Projektmanagementmethode PRINCE2. Die einheitlich definierten Begriffe und Konzepte erleichtern die Zusammenarbeit über Abteilungs- und Unternehmensgrenzen hinweg. Dadurch können wir Erfahrungen optimal austauschen und ein aussagekräftiges Benchmarking durchführen. Für unsere Kunden und Kundinnen ergibt sich daraus eine ganze Reihe von Vorteilen: Optimale Koordination, hohe Qualität, Kosteneffizienz und zeitgerechte Aufgabenbewältigung.

PRINCE2-Zertifizierungen
  • 13 PRINCE2 Registered Practitioners
  • 73 Mitarbeiter*innen mit Foundation Level
  • PRINCE2 Agile Foundation: 11
  • PRINCE2 Agile Practitioner: 4

SCRUM – Agiles Projektmanagement

Bei der Durchführung von agilen Projekten orientiert sich die SoCura an der Projektmanagementmethode Scrum. Das Framework hilft dabei, die Arbeit mithilfe von Scrum-Werten, -Prinzipien und -Praktiken Projekte zu strukturieren und zu verwalten. Kurze Kommunikationswege, eine hohe Flexibilität durch adaptives Planen und eine hohe Transparenz sind die Vorteile dieser Methode.

SCRUM-Zertifizierungen
  • 8 Professional Scrum Master I (PSM I)
  • 8 Professional Scrum Product Owner I (PSPO I)

Cloud Services Made in Germany

Die SoCura ist Mitglied der Initiative Cloud Services Made in Germany, die sich für mehr Rechtsicherheit und Transparenz beim Einsatz von Cloud-Computing-Lösungen einsetzt. Die Aufnahmekriterien:

  • Gründung und Hauptsitz des Unternehmens des Cloud Service-Betreibers in Deutschland
  • Abschluss von Verträgen mit Service Level Agreements (SLA) nach deutschem Recht mit Cloud-Service-Kunden des Unternehmens
  • Gerichtsstand in Deutschland für alle vertraglichen und juristischen Angelegenheiten
  • Lokal ansässiger, deutschsprachiger Service und Support für Kundenanfragen

Weitere Informationen gibt es auf der Webseite der Initiative Cloud Services Made in Germany.