Responsabilità in BSI Sicurezza, compliance e sostenibilità

La norma ISO 27001 si applica alla sicurezza delle informazioni delle organizzazioni. Essa stabilisce i requisiti per un sistema di gestione della sicurezza delle informazioni documentato. BSI è pienamente conforme a questo standard. L'intera azienda e tutti i suoi servizi vi rientrano. La certificazione è valida per tre anni.

L'ISAE 3402 è lo standard di revisione contabile riconosciuto a livello internazionale per la verifica dei sistemi di controllo interno dei fornitori di servizi di outsourcing. Il certificato include informazioni sull'efficacia dei controlli interni che sono stati esternalizzati a un fornitore. BSI sottopone ogni anno il proprio servizio Cloud ad audit secondo l'ISAE 3402.

Il marchio di correttezza dei dati SWISS INSIGHTS aiuta le aziende a trattare i dati (record) in modo strutturato e a documentare i processi in modo trasparente. In qualità di detentore del marchio, BSI si impegna per una gestione trasparente dei dati e motiva il proprio personale a impegnarsi attivamente nell'etica digitale. Apprezziamo lo scambio all'interno della comunità e condividiamo le nostre esperienze.

Proteggiamo non solo i nostri dati personali, ma anche quelli dei nostri partner commerciali e clienti, nonché i dati che trattiamo per loro conto. BSI opera sulla base e in conformità con il GDPR, la Legge svizzera sulla protezione dei dati, l'Ordinanza svizzera sulla protezione dei dati e le raccomandazioni dell'Incaricato federale della protezione dei dati e dell'informazione.

BSI fa parte di EcoVadis e si sottopone regolarmente alla valutazione di EcoVadis. Siamo lieti di condividere con voi la nostra scheda di valutazione tramite EcoVadis. Per ulteriori informazioni, contattare Joachim Schlegel.

GxP è l'acronimo di "Good x Practice" e si riferisce a tutte le linee guida per le best practice di lavoro che hanno particolare rilevanza nei settori della medicina, della farmaceutica e della chimica farmaceutica. BSI Life Sciences segue i metodi e le migliori pratiche GxP.

Nello sviluppo dei sistemi di AI, siamo guidati da sei principi: la prevenzione dei danni, l'equità e l'autodeterminazione sono attuate attraverso la trasparenza, la responsabilità e il discorso etico. A tal fine, è stato sviluppato un processo per garantire che le considerazioni di etica digitale siano adeguatamente prese in considerazione nello sviluppo e nell'uso dei sistemi di AI.

Il circolo etico digitale SWICO approfondisce le questioni etiche relative ai modelli di business basati sui dati e identifica le best practice nazionali e internazionali. Il nostro responsabile AI, Christoph Bräunlich, ne fa parte.

Con il nostro comportamento, ci assumiamo la responsabilità e garantiamo la sicurezza dei nostri clienti, partner e fornitori. Naturalmente, ci aspettiamo lo stesso dai nostri partner commerciali e fornitori. I principi fondamentali di una condotta responsabile sono definiti nel Codice di Condotta BSI a livello aziendale e nel Codice di Condotta BSI per i fornitori (CoC). Se siete interessati al nostro CoC, vi preghiamo di contattare Joachim Schlegel.