QAD Trust Center

ISO 20000 ist ein Standard für ein Service Management System (SMS). Er definiert die Anforderungen an Dienstleistende, um ein SMS zu planen, einzuführen, zu betreiben, zu überwachen, zu prüfen, zu warten und kontinuierlich zu verbessern. Dies beinhaltet die Gestaltung, den Übergang, die Bereitstellung und die Verbesserung von Dienstleistungen, um vereinbarte Serviceanforderungen zu erfüllen.

FDA 21 CFR Part 11 ist ein Teil des US Code of Federal Regulations, der die Anforderungen der US-amerikanischen Lebens- und Arzneimittelbehörde (engl. Food and Drug Administration, FDA) an elektronische Aufzeichnungen und elektronische Signaturen ("Electronic Records and Electronic Signatures", ERES) festlegt. Part 11 gilt für elektronische Aufzeichnungen, die unter der Aufsicht der FDA erstellt, geändert, verwaltet, archiviert, abgerufen oder übertragen werden.

ISO/IEC 27001 ist der weltweit anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS) und deren Anforderungen. Durch die Einhaltung dieses Standards gewährleistet QAD, dass die Daten seiner Kundinnen und Kunden vor potenziellen Bedrohungen geschützt sind und ein Höchstmaß an Cloud-Sicherheit bieten.

Das Veracode Verified Program konzentriert sich auf die Sicherung von Entwicklungsprozessen und die Verbesserung der Anwendungssicherheit durch die Anwendung von AppSec-Prinzipien.Die zugehörigen QAD-Anwendungen haben den Status "Verified" erreicht.

CSA STAR (Cloud Security Alliance - Security, Trust, Assurance and Risk) ist das leistungsstärkste Cloud-Compliance-Programm der Branche, das Schlüsselprinzipien wie Transparenz, strenge Audits und die Harmonisierung von Standards umfasst. CSA STAR ist eine technologie-neutrale Zertifizierung, die die Anforderungen von ISO 27001 (Informationssicherheitsmanagement) mit der Cloud Controls Matrix (CCM) kombiniert. QAD ist als Level One und Level Two Star-zertifiziert im CSA STAR-Register eingetragen.

TISAX (Trusted Information Security Assessment Exchange) ist ein Bewertungs- und Austauschmechanismus für Informationssicherheit in der Automobilindustrie. Es dient der Bewertung aller an der Fahrzeugproduktion beteiligten Organisationen und ermöglicht den anschließenden Austausch der Ergebnisse auf einer nicht-öffentlichen Plattform.

A SOC 1 (System and Organization Controls)-Audit bestätigt die Einhaltung der internen Kontrollen von QAD, die für die Finanzberichterstattung seiner Cloud-Kundinnen und Kunden relevant sind, und umfasst Kontrollen zur Verarbeitung und Sicherung von Kundeninformationen sowohl in Geschäfts- als auch in IT-Prozessen. Typ 2 umfasst eine Prüfung über einen Zeitraum von 12 Monaten.

Die Grundsätze des EU-U.S. Data Privacy Framework Program principles (DPF), einschließlich der britischen Erweiterung des EU-U.S. DPF und der Schweizer-U.S. Datenschutzgrundsätze, wurden vom US-Handelsministerium, der Europäischen Kommission und den Regierungen der Schweiz und des Vereinigten Königreichs entwickelt. Sie bieten Unternehmen auf beiden Seiten des Atlantiks ein Verfahren zur Einhaltung der Datenschutzanforderungen beim Datentransfer zwischen der EU, dem Vereinigten Königreich oder der Schweiz und den Vereinigten Staaten. Das Rahmenwerk umfasst eine extern durchsetzbare Verpflichtung zur Einhaltung der in der Europäischen Datenschutz-Grundverordnung (DSGVO) festgelegten Grundsätze. QAD hat sich den zuständigen Datenschutzbehörden unterstellt und ist entsprechend gelistet.

Ein SOC 2 Audit ist ein Bericht über Kontrollen bei QAD, die sich auf Sicherheit, Verfügbarkeit und Vertraulichkeit beziehen. Der SOC 2-Bericht richtet sich an eine breite Zielgruppe, die detaillierte Informationen und eine Bestätigung der QAD-Kontrollen in Bezug auf die Sicherheit, Verfügbarkeit und Vertraulichkeit der von den QAD Cloud Services verarbeiteten Informationen benötigt.