Fluss mit Steinen

Ökonomie und Nachhaltigkeit im Kerngeschäft

Als Dienstleister im Eigentum der Republik steht die Erbringung qualitativ hochwertiger Services für uns im Vordergrund. Unabhängige Audits bestätigen unseren Erfolg.

Qualitätsmanagement

Die Einhaltung strenger Qualitätskriterien in wesentlichen Arbeitsbereichen zeichnet das BRZ als Dienstleister im Eigentum der Republik Österreich aus und ermöglicht die Erbringung komplexer und qualitativ hochwertiger Leistungen. Das Qualitätsmanagement des BRZ erfolgt prozessorientiert und auf Grundlage der Anforderungen der ISO 9001:2015. Das BRZ ist seit dem Jahr 2003 ISO 9001-zertifiziert, das Qualitätsmanagementsystem somit durch eine unabhängige dritte Stelle auf Funktionsfähigkeit und Wirksamkeit überprüft. In jährlichen Überwachungsaudits wird das Qualitätsmanagementsystem und damit
das Fortbestehen des Zertifikats hinterfragt, alle drei Jahre wird ein Re -Audit durchgeführt. Sämtliche Prozesse, Abläufe, Verfahren, Instrumente, Strukturen usw. müssen somit regelmäßig einem Review unterzogen und gegebenenfalls angepasst werden.

Einbindung aller Mitarbeiter:innen

Alle Mitarbeiter:innen des BRZ sind verpflichtet, die in Kraft gesetzten Prozesse und Vorgaben (wie z. B. Arbeitsanweisungen oder Handbücher) einzuhalten und „Schwachpunkte“ an die Verantwortlichen zu melden. Mitarbeiter:innen sind dazu aufgerufen, Verbesserungsvorschläge einzubringen. Die Modellierung und Optimierung von Unternehmensprozessen erfolgt toolgestützt, dabei steht ein webbasierter (Prozess-)Zugang zur Verfügung. Alle wichtigen Informationen sind auf einen Blick ersichtlich, wie z. B. Vorgabedokumente, Rollenbeschreibungen, Vorlagen, aber auch Prozessziele, Prozessverantwortliche etc. Die BRZ-Prozesslandkarte dient dabei als Orientierungshilfe. Im Rahmen des Onboardings werden neue Mitarbeiter:innen zu den Themen Qualitätsmanagement, Prozessmanagement und Integriertes Managementsystem geschult bzw. über diese informiert. Newsbeiträge, Schulungen und Info-Sessions unterstützen ebenfalls die Bewusstseinsbildung.

Nachhaltigkeit bei Kernleistungen:
BRZ Solution Space

Die Digitalisierung und die neue Arbeitswelt stellen Herausforderungen an uns und unsere Arbeitsweisen. Die Art der Softwareentwicklung ändert sich, neue Technologien erfordern ständige Weiterbildung, agile Vorgehensweisen benötigen einen kulturellen Wandel. Die IT-Branche entwickelt sich rasant weiter und wir sind mittendrin. Alles wird volatiler, komplexer und ambivalenter. Das BRZ setzt auf eine Transformationskultur mit klaren Spielregeln. Wir fördern das digitale Mindset, gewähren Handlungsfreiheit und setzen auf Eigenverantwortung, Beteiligung und Kollaboration. Verständliche Architekturleitlinien sorgen für Verständnis, Stabilität und Sicherheit. Die Digital Design Guidelines bilden gemeinsam mit Architekturmustern, Technologien, Good Practices und Code-Beispielen den sogenannten BRZ Solution Space. Mit ihm ermöglichen wir eine effiziente und flexible Entwicklung unserer BRZ-Produkte und deren ressourcenschonenden Betrieb.

Communities of Practice

Für die Praktikabilität und Akzeptanz setzt das BRZ auf Communities of Practice. Das sind Gruppen von Personen, die gemeinsame Anliegen haben, sich regelmäßig austauschen und gemeinsam weiterentwickeln. Die Communities of Practice evaluieren neue Technologien, sie entwickeln, definieren Methoden und Standards und gestalten die Digital Design Guidelines mit.

Technologiemanagement

Das im BRZ geführte zentrale Technologiemanagement bietet einen Überblick über aktuelle Technologien, die nach strategischen Gesichtspunkten bewertet sind. Mithilfe eines Technologieradars werden neue Technologien und Trends identifiziert, bewertet und nach ihrer Relevanz für einen Einsatz im BRZ untersucht.

Platform as a Service

Unter dem Begriff Platform as a Service versteht man Dienstleistungen,
die in einer Cloud-Plattform für Entwickler:innen zur Verfügung gestellt werden, ohne dass Hard- oder Software eigens dafür angeschafft und administriert werden muss. Die BRZ-Containerplattform stellt Kubernetes-Umgebungen über Red Hat OpenShift zur Verfügung, die dem Erstellen, Bereitstellen und Verwalten von containerbasierten Anwendungen dienen. Mit Einführung dieser Technologie wurde ein weiterer Schritt gesetzt, um alle Anwendungsbereiche in Bezug auf Virtualisierung abdecken zu können.

Infrastructure as a Service

Seit 2009 wird im BRZ auf Virtualisierung von Systemen gesetzt, um heterogene physische Server zu zentralisieren und eine optimale Ausnutzung der physischen Hardware-Ressourcen zu schaffen, zusammengefasst unter dem Begriff Infrastructure as a Service. Das BRZ verwendet dabei unterschiedliche Virtualisierungsplattformen (wie z. B. VMware, Hyper-V oder AIX IBM Power Systems), um eine optimale Basis für alle Anwendungsbereiche zu schaffen und einen möglichst hohen Virtualisierungsgrad zu erreichen.

Sicherheit und Datenschutz

Das BRZ verarbeitet personenbezogene Daten sowohl als Verantwortlicher als auch als Auftragsverarbeiter. In der Rolle des Verantwortlichen verarbeitet das BRZ die personenbezogenen Daten der Mitarbeiter:innen und unter Umständen der Kunden. Als zentraler IT-Dienstleister der öffentlichen Verwaltung sorgt das BRZ in seiner Rolle als Auftragsverarbeiter für hohe Datenschutz- und Datensicherheitsstandards.

  • Mehr zum Thema Datenschutzmanagement lesen Sie in unserer Publikation

Professionelles Informationssicherheitsmanagement

Das BRZ betreibt ein nach dem international anerkannten Standard ISO 27001 zertifiziertes Informationssicherheitsmanagementsystem. Mit dieser Norm kann das BRZ seinen Kunden sowie Anwendern und Anwenderinnen zertifizierte Sicherheit nach internationalem Standard bieten. Komplexe Security-Zusammenhänge werden durch die Anwendung der Norm mess- und kontrollierbar und ermöglichen eine kontinuierliche Verbesserung des Security-Systems.

Garantierte Business Continuity

Das BRZ ist ebenfalls nach ISO 22301 zertifiziert, dies ist die Norm für Business Continuity. Damit genügen wir den immer höher werdenden Ansprüchen an die Verfügbarkeit von E-Government-Anwendungen für die Bürger:innen. Die Risikoreduzierung und somit die Gewährleistung des erforderlichen Sicherheitsniveaus erfolgt durch technische und organisatorische Hochsicherheitsmaßnahmen. Darüber hinaus setzt das BRZ über 250 Grundschutzmaßnahmen in den Bereichen Objekt- und Zutrittsschutz, personelle Sicherheit, Server und Datenbanken, Datenspeicher, Software und IT-Anwendungen ein.

Gemeinsam stark 

Weiters ist das BRZ Mitglied beim CERT-Verbund, beim A-SIT Zentrum für sichere Informationstechnologie und beim Kuratorium Sicheres Österreich.