Seite 1 - Optivo SaaS

EuroCloud Deutschland_eco e.V.
Zertifizierter Service:
optivo ® broadmail
Service Seite:
Betreiber:
optivo GmbH
Wallstrasse 16
10719
Berlin
Handelsregister:
Amtsgericht Berlin-Charl.,
HRB 88738
Ausgestellt am:
2.
März 2011
Gültig bis:
1.
März 2013
Hiermit wird bestätigt, dass der oben genannte Service
für Anforderungen des EuroCloud Star Audit SaaS
in der Kategorie 4 Sterne (Trusted Cloud Service) erfüllt
hat. Der Prüfumfang wurde in den folgenden Bereichen
durch Auditoren der eco IT Service und Beratung GmbH,
Köln bestätigt:
1
Stern:
Es handelt sich um ein im EU Handelsregister eingetragenes
Unternehmen.
Der technische Betrieb der Anwendung erfolgt in einer für die
Bereitstellung von webbasierten Diensten geeigneten Infra-
struktur.
Ein abgeschlossener Bereich für die verwendeten Hard-
warekomponenten
Redundante Stromversorgung mit USV Betrieb für min-
destens 20 Minuten
Redundante Internetanbindung
Zutrittskontrolle
Grundlegende Arealsicherheit
Die vertraglichen Vereinbarungen sind konform mit den
Datenschutzanforderungen im Sinne des BDSG.
Es bestehen nachvollziehbare Kündigungsvereinbarun-
gen.
Es bestehen eindeutige Vereinbarungen bezüglich der
Kundendaten ohne Rückbehaltungsanspruch durch den
Auftragnehmer.
Es bestehen vertraglich vereinbarte Regelungen mit do-
kumentierten Datenexportschnittstellen zur Rückgabe
und Löschung von Kundendaten bei Beendigung des
Vertragsverhältnisses.
2
Sterne (beinhaltet vorgenannte Anforderungen):
Der Anbieter macht nachvollziehbare Angaben zu den
zugesicherten Serviceleistungen in Bezug auf Verfügbar-
keit und Geschwindigkeit der Anwendung. Hierzu beste-
hen auch Berichtsfunktionen zum Nachweis der Service-
zusagen zur Verfügung.
Der technische Betrieb entspricht den Minimalanforde-
rungen eines Rechenzentrums hinsichtlich der redundan-
ten Auslegung der technischen Grundversorgung. Die
Arealrisiken und Gebäudesicherheit sind durch Doku-
mentation des Anbieters ausgewiesen.
Die Exportformate der Kundendaten sind durchgängig
dokumentiert und für die Migration in andere Umgebun-
gen verfügbar.
3
Sterne (beinhaltet vorgenannte Anforderungen):
Der Anbieter ermöglicht die Wahl des nationalen Ge-
richtsstandes durch den Anbieter oder bietet direkt den
Vertrag nach Recht des Anwenders an.
Der Anbieter bietet umfangreiche Dokumentation und
Schulungsmaterial zur Einführung in die Nutzung des
Services an. Eine Hotline steht zu üblichen Arbeitszeiten
des Anwenders zur Verfügung. Probleme können durch
ein elektronisches Ticketsystem übermittelt werden und
der Anbieter hat Prozesse mit garantierten Bearbeitungs-
abläufen und den dazu notwendigen internen Anwendun-
gen auch mit möglichen Vorlieferanten etabliert.
Die jeweiligen Zusagen im Service Management und der
technischen Bereitstellung wurden durch geschulte Audi-
toren vor Ort geprüft.
4
Sterne (beinhaltet vorgenannte Anforderungen):
Die technische Bereitstellung entspricht den Anforderun-
gen an einen professionellen Rechenzentrumsanbieter.
Die Kommunikationsanbindung erfolgt über einen direk-
ten und redundant ausgelegten Internet-Exchange-
Knoten (IX).
Die Service-Prozesse entsprechen den Anforderungen
gemäß ITIL und ISO 27001 im Sinne eines ISMS (Infor-
mation Security Management System) .
Die Sicherheitsfunktionen und Anwendung von Ver-
schlüsselungstechniken sind nachvollziehbar dokumen-
tiert und entsprechen den normalen IT-Sicherheits-
anforderungen. Schutzmaßnahmen gegen externe An-
griffe sind vorhanden und entsprechen den zum Zeitpunkt
der Auditierung den Anforderungen der ISO 27001.
Die direkten Zugriffe durch Administratoren sind einge-
schränkt und für Einzelzugriffe erfolgt eine Anonymisie-
rung von Transaktionsdaten gegenüber den Benutzerpro-
filen. Hierzu bestehen auch entsprechende Verfahrens-
dokumentationen die dem Kunden bei Bedarf zur Verfü-
gung gestellt werden.
Sofern nicht durch andere Maßnahmen die Langzeitar-
chivierung von Kundendaten im Sinne der GdPDU um-
gesetzt wird, werden durch den Anbieter die Archivie-
rungs- und Bereitstellungsfunktionen von Kundendaten
im Umfang der gesetzlichen Anforderungen erfüllt.
Köln, den 2.3.2011
EuroCloud Deutschland_eco e.V