Informationssicherheitspolitik

Die production.AI GmbH - kurz pAI - dient dem Zweck, digitale Assistenzsysteme im Produktionsumfeld zu entwickeln und etablieren. Mithilfe der innovativen Assistenzsysteme und branchenspezifischer Expertise in der produzierenden Industrie unterstützt pAI ihre Kunden bei der Optimierung von Produktionsprozessen mittels digitaler Transformation. Hierbei hat für pAI die Informationssicherheit (IS) eine hohe Priorität. Ein funktionierendes IS-Management (ISM) trägt einen wesentlichen Beitrag zu einer vertrauensvollen Zusammenarbeit mit interessierten Parteien bei. Nur so gelingt es hochwertige und skalierbare Produkte und Dienstleistungen anzubieten, die von Kunden anvertraute und eigene Informationen schützen und damit den fortlaufenden Unternehmenserfolg von pAI sicherzustellen.

Damit dieser Zweck erfüllt wird, setzt pAI auf eine gelebte IS-Politik von der Geschäftsführung bis zu den Mitarbeitenden. Jeder Mitarbeitende als auch die Geschäftsführung trägt durch sein/ihr tägliches IS-orientiertes Arbeiten und Handeln wesentlich zur IS im Unternehmen bei. Unser Unternehmen verpflichtet sich der Erfüllung der zutreffenden Anforderungen, insbesondere allen Anforderungen mit Bezug zur IS, sowie einem kontinuierlichen Verbesserungsprozess (KVP), welcher es uns ermöglicht, unseren Kunden qualitativ hochwertigere und in Bezug auf IS sichere Produkte und Dienstleistungen zur Verfügung zu stellen. Ein wesentlicher Bestandteil der kontinuierlichen Verbesserung sind die in geplanten Abständen stattfindenden KVP-Tage. Hierzu soll eine Unternehmenskultur im Sinne des KVP geschaffen und durch folgende Grundsätze, welche sich an den Vorgaben für ein ISM-System (ISMS) nach DIN EN ISO 27001:2024 orientieren, sichergestellt werden:

Verantwortungsvolles Handeln

Die Geschäftsführung unterstützt für die Aufrechterhaltung des ISMS. Alle Mitarbeitenden werden in regelmäßigen Abständen bezüglich IS sensibilisiert und dazu angehalten sämtliche Schwachstellen und Verbesserungspotenziale umgehend zu melden. Für Schwachstellen und Verbesserungspotenziale werden Maßnahmen definiert, welche nach Möglichkeit in die Geschäftsprozesse integriert werden. Durch die Dokumentation aller Assets und umgesetzten Maßnahmen werden zudem Verantwortlichkeiten klar und nachvollziehbar geregelt.

Vertraulichkeit

Nicht öffentlich zugängliche Daten und Informationen werden in allen Geschäftsprozessen vor unbefugtem Zugang durch Autorisierung geschützt. Dies umfasst vor Allem die Daten die von Produkten oder während der Dienstleistungserbringung durch pAI empfangen, erzeugt, verarbeitet, gespeichert und vernichtet werden.

Integrität

Alle Informationen werden in unseren Geschäftsprozessen so behandelt, dass diese zu jedem Zeitpunkt vollständig und in unverarbeiteter Form zur Verfügung stehen. Unsere Informations- und IT-Systeme stellen sicher, dass das Senden und Empfangen von Informationen von niemand geleugnet oder bestritten werden kann. Zudem erhalten nur diejenigen Personen oder Entitäten Zugang zu nicht öffentlichen Informationen, deren Identität sowie deren berechtigtes Interesse zweifelsfrei nachgewiesen wurden.

Verfügbarkeit

Die den Produkten und Dienstleistungen zugrunde liegenden Informations- und IT-Systeme werden so betrieben, dass den anfordernden interessierten Parteien Informationen und Funktionen immer zum geforderten Zeitpunkt zur Verfügung stehen.

Vertrauensvolle Kundenbeziehungen

Kontinuierlich aufrechterhaltenes ISM nach den Grundsätzen Vertraulichkeit, Integrität und Verfügbarkeit trägt zu vertrauensvollen Beziehungen zu interessierten Parteien bei. Dies sichert uns eine langfristige Zusammenarbeit und damit fortlaufenden Geschäftserfolg.