EuroCloud Deutschland_eco e.V.
Zertifizierter Service:
Lettermaschine
Service Seite:
Betreiber:
Novadex GmbH
Stuttgarter Straße 59
74321
Bietigheim-Bissingen
Handelsregister:
Amtsgericht Stuttgart,
HRB 728027
Ausgestellt am:
2.
März 2012
Gültig bis:
1.
März 2014
Hiermit wird bestätigt, dass der oben genannte Service
für Anforderungen des EuroCloud Star Audit SaaS
in der Kategorie 5 Sterne (Trusted Cloud Service Advan-
ced High Availability) erfüllt hat. Der Prüfumfang wurde
in den folgenden Bereichen durch Auditoren der eco IT
Service und Beratung GmbH, Köln bestätigt:
1
Stern:
Es handelt sich um ein im EU Handelsregister eingetragenes
Unternehmen.
Der technische Betrieb der Anwendung erfolgt in einer für die
Bereitstellung von webbasierten Diensten geeigneten Infra-
struktur.
Hierzu gehört:
Ein abgeschlossener Bereich für die verwendeten Hard-
warekomponenten
Redundante Stromversorgung mit USV Betrieb für min-
destens 20 Minuten
Redundante Internetanbindung
Zutrittskontrolle
Grundlegende Arealsicherheit
Die vertraglichen Vereinbarungen sind konform mit den
Datenschutzanforderungen im Sinne des BDSG.
Es bestehen nachvollziehbare Kündigungsvereinbarun-
gen.
Es bestehen eindeutige Vereinbarungen bezüglich der
Kundendaten ohne Rückbehaltungsanspruch durch den
Auftragnehmer.
Es bestehen vertraglich vereinbarte Regelungen mit do-
kumentierten Datenexportschnittstellen zur Rückgabe
und Löschung von Kundendaten bei Beendigung des
Vertragsverhältnisses.
2
Sterne:
Der Anbieter macht nachvollziehbare Angaben zu den
zugesicherten Serviceleistungen in Bezug auf Verfügbar-
keit und Geschwindigkeit der Anwendung. Hierzu beste-
hen auch Berichtsfunktionen zum Nachweis der Service-
zusagen zur Verfügung.
Der technische Betrieb entspricht den Minimalanforde-
rungen eines Rechenzentrums hinsichtlich der redundan-
ten Auslegung der technischen Grundversorgung. Die
Arealrisiken und Gebäudesicherheit sind durch Doku-
mentation des Anbieters ausgewiesen.
Die Exportformate der Kundendaten sind durchgängig
dokumentiert und für die Migration in andere Umgebun-
gen verfügbar.
3
Sterne:
Der Anbieter ermöglicht die Wahl des nationalen Ge-
richtsstandes durch den Anbieter oder bietet direkt den
Vertrag nach Recht des Anwenders an.
Der Anbieter bietet umfangreiche Dokumentation und
Schulungsmaterial zur Einführung in die Nutzung des
Services an. Eine Hotline steht zu üblichen Arbeitszeiten
des Anwenders zur Verfügung. Probleme können durch
ein elektronisches Ticketsystem übermittelt werden und
der Anbieter hat Prozesse mit garantierten Bearbeitungs-
abläufen und den dazu notwendigen internen Anwendun-
gen auch mit möglichen Vorlieferanten etabliert.
Die jeweiligen Zusagen im Service Management und der
technischen Bereitstellung wurden durch geschulte Audi-
toren vor Ort geprüft.
4
Sterne:
Die technische Bereitstellung entspricht den Anforderun-
gen an einen professionellen Rechenzentrumsanbieter.
Die Kommunikationsanbindung erfolgt über einen direk-
ten und redundant ausgelegten Internet-Exchange-
Knoten (IX).
Die Service-Prozesse entsprechen den Anforderungen
gemäß ITIL und ISO 27001 im Sinne eines ISMS (Infor-
mation Security Management System) .
Die Sicherheitsfunktionen und Anwendung von Ver-
schlüsselungstechniken sind nachvollziehbar dokumen-
tiert und entsprechen den normalen IT-Sicherheits-
anforderungen. Schutzmaßnahmen gegen externe An-
griffe sind vorhanden und entsprechen den zum Zeitpunkt
der Auditierung den Anforderungen der ISO 27001.
Die direkten Zugriffe durch Administratoren sind einge-
schränkt und für Einzelzugriffe erfolgt eine Anonymisie-
rung von Transaktionsdaten gegenüber den Benutzerpro-
filen. Hierzu bestehen auch entsprechende Verfahrens-
dokumentationen die dem Kunden bei Bedarf zur Verfü-
gung gestellt werden.
Sofern nicht durch andere Maßnahmen die Langzeitar-
chivierung von Kundendaten im Sinne der GdPDU um-
gesetzt wird, werden durch den Anbieter die Archivie-
rungs- und Bereitstellungsfunktionen von Kundendaten
im Umfang der gesetzlichen Anforderungen erfüllt.
5
Sterne:
Der Anbieter verfügt über eine redundante Bereitstellung
des Serviceangebotes über mindestens zwei Rechenzen-
tren mit einer Verfügbarkeit von 99.99 % und einer hoch-
ausfallsicheren Infrastruktur.
Es werden regelmäßig (mindestens einmal pro Jahr)
Notfallübungen durchgeführt und dokumentiert gemäß
BS 25999.
Es werden regelmäßig (mindestens einmal pro Jahr)
Penetrationstests zum Nachweis der Sicherheitsfunktio-
nen durchgeführt und dokumentiert.
Der Anbieter verfügt über ein variables Preismodell und
erlaubt auch im laufenden Vertrag den Wechsel in ein
allgemein angebotenes günstigeres Vertragsmodell zu
den jeweiligen Laufzeitkonditionen (Best Price Option).
Köln, den 2.3.2012
EuroCloud Deutschland_eco e.V.
