GORISCON GmbH

ist ein im März 2017 gegründetes Unternehmen. Unser Hauptsitz liegt im süddeutschen Raum, genauer gesagt in Rosenheim, wo wir als junges Team mit Akribie an der Weiterentwicklung der Anwendung uns des Unternehmens arbeiten. Unser Kerngeschäft liegt in der Entwicklung und dem Betrieb der Risikomanagementplattform "eGRC". Hauptaugenmerk hierbei liegt auf den Bereichen Informationssicherheit und Datenschutz.

Um unseren Kunden ein Gesamtpaket bieten zu können, komplettiert die begleitende Beratung das Angebot für den Kunden. Entweder durch uns persönlich oder durch einen unserer sorgfältig ausgewählten Partner. Auf diese Weise haben wir für jede Fragestellung immer den passenden Experten an unserer Hand.

Wir entwickeln für unsere Kunden ein intuitives und automatisiertes GRC-Managementsystem und ermöglichen damit eine nachhaltige Transformation in eine sichere Zukunft!

Wir sind Mitglied der M71 Group

Die M71 Group ist ein Wirtschaftsverbund aus der IT- und Softwarebranche bestehend aus den Unternehmen M71 Service GmbH, neto consulting und GORISCON GmbH. In dieser jahrelangen, partnerschaftlichen Zusammenarbeit liegt der Fokus auf der Bündelung von Kompetenzen in den Bereichen INFORMATION TECHNOLOGY, SECURITY, COMPLIANCE und SOFTWARE. So können wir unser vielfältiges Know-how gezielt einsetzen, um unseren qualitativen Ansprüchen gerecht zu werden und können Ihr Unternehmen somit noch besser unterstützen.

Zertifizierungen / Anforderungen

ISO 27001 - Informationssicherheitsmanagement

Die Normenfamilie ISO/IEC 27000 hilft Unternehmen die Sicherheit von Informationsbeständen, wie Finanzinformationen, geistigem Eigentum, Mitarbeiterdaten oder Informationen, die Ihnen von Dritten anvertraut wurden, zu gewährleisten und zu verwalten.

ISO/IEC 27001 ist die bekannteste Norm dieser Familie, welche die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) stellt. Das ISMS stellt einen systematischen Ansatz dar, um sensible Unternehmensinformationen so zu verwalten, dass sie sicher bleiben.

Es umfasst alle Werte (Assets) des Unternehmens wie Personen, Prozesse und IT-Systeme und Lokationen unter Anwendung eines Risikomanagementprozesses. Gleichzeitig stellt ein funktionierendes ISMS die Basis für das Managementsystem im Datenschutz dar.

ISO 9001 - Qualitätsmanagementsystem

Die ISO 9001 Norm regelt das Qualitätsmanagement im Unternehmen, damit sowohl die Qualität der Produkte und Dienstleistungen gewährleistet werden können, als auch die Prozesse der Mitarbeitenden optimiert werden.

Dank des Einsatzes unseres Managementsystems eGRC waren wir bereits bestens vorbereitet und konnten alle Anforderungen umsetzen. Damit können wir für eine stets hohe Qualität garantieren und unserem Bestreben nach ständiger Verbesserung nachkommen.

Unsere Unternehmensphilosophie wird durch diese Norm perfekt widergespiegelt, denn hohe Qualität in allen Bereichen zu sichern ist unsere tägliche Aufgabe.

Das Vertrauen unserer Kund*innen ist unser höchstes Gut. Dank der ISO-Zertifizierung können wir unsere Werte besser nach außen tragen und das Vertrauen festigen.

ISO 14001 - Umweltmanagementsystem

Die ISO 14001 ist weltweit anerkannt und hilft Unternehmen, die Auswirkungen auf die Natur kontrollieren zu können und sie somit zu schützen. Da uns die Umwelt sehr wichtig ist, liegt es uns am Herzen, uns stetig zu verbessern und die Umweltbelastung so weit wie möglich zu reduzieren. Neben der Umrüstung auf nachhaltige Ressourcen/Arbeitsmittel und Mülltrennung im Bürogebäude sind auch unsere Mitarbeitenden stets dazu aufgefordert, sich selbst am Umweltschutz zu beteiligen und ihr Verhalten zu reflektieren.

Wir legen großen Wert darauf Organisationen, die sich für die Umwelt einsetzen, zu unterstützen, wie z. B. den BUND-Naturschutz, bei dem wir eine Baumpatenschaft übernommen haben und Plastic Free Planet, die in unserem Namen im Monat 500 kg Plastik aus dem Meer bergen. Da wir unsere Philosophie auch gegenüber unseren Kundinnen und Kunden repräsentieren und für einen Denkanstoß sorgen wollen, setzen wir bei Präsenten auch auf Nachhaltigkeit und Aktionen, die der Umwelt zugutekommen.

Durch die ISO 14001 können wir eine stetige Verbesserung unserer Umweltleistung garantieren und unseren Teil zum Erhalt unserer Natur beitragen.

ISO 45001 - Managementsystem für Sicherheit und Gesundheit bei der Arbeit

Mit der ISO 45001 haben wir einen weltweit gültigen Standard ausgewählt, der uns mit geeigneten Instrumenten und Maßnahmen dabei unterstützt, für sichere Arbeitsbedingungen zu sorgen und das Wohl unserer Mitarbeitenden zu garantieren.

Denn die wichtigste Ressource in unserem Unternehmen sind unsere Mitarbeitenden, ohne die wir niemals so erfolgreich sein könnten und ohne die wir unsere Ziele nie erreichen würden.

Deshalb ist es uns besonders wichtig, ihre Gesundheit zu schützen und ihnen einen sicheren Arbeitsplatz zu bieten. Durch die Maßnahmen der ISO 45001 gelang es uns, diese Bedingungen noch weiter zu verbessern. Auch in Zukunft werden wir alles Mögliche unternehmen, um diesen Standard stets zu erhöhen und das Beste für unsere Mitarbeitenden zu bieten.

Darüber hinaus ist es unser Bestreben, auch für neue Mitarbeitenden attraktiv zu sein und ihnen von Anfang an ein sicheres Umfeld zu bieten und ihre dauerhafte Gesundheit zu fördern.

ISO 37301 - Compliance Management-Systemen

Die neue ISO 37301:2021 definiert die Anforderungen an den Aufbau, die Umsetzung und Wirksamkeitskontrolle eines Compliance-Management-Systems (CMS). Sie enthält Richtlinien für die Einrichtung, Entwicklung, Umsetzung, Bewertung, Aufrechterhaltung und Verbesserung eines effektiven und reaktionsfähigen Compliance-Management-Systems in Organisationen. Sie setzt einen klaren und umfassenden Maßstab für moderne Compliance-Management-Systeme und demonstriert ein festes Bekenntnis zu guter Unternehmensführung und ethischer Praktiken.

Als eines der ersten Unternehmen in Deutschland, möglicherweise sogar in Europa, sind wir besonders stolz darauf, die Anforderungen einer Norm zu erfüllen, die erst 2021 eingeführt wurde und weltweit schnell an Bedeutung gewinnt. Diese Entwicklung spiegelt die wachsende Relevanz von Compliance Management und Risikobewertung wider. Unsere Führungsrolle wird durch die erfolgreiche Akkreditierung unter Beobachtung der ANAB, mit Sitz in Washington DC, zusätzlich unterstrichen, was unsere Kompetenz und unser Engagement für höchste Standards in diesem Bereich hervorhebt.

Diese Anforderungen an unser Unternehmen spiegelt auch unserer Anforderung an unser eigenes eGRC-Tool wider, welches einen maßgeblichen Teil dazu beigetragen hat, dass wir diese Zertifizierung erhalten haben.