Engineering 
einer Zukunft, in der Integrität und Ethik an erster Stelle stehen.

Connect with us
Image
ESG-Governance

Bei Virtusa ist unsere Verpflichtung zu Integrität und ethischem Verhalten der Eckpfeiler der Werte unseres Unternehmens. Wir sind davon überzeugt, dass jeder Mitarbeiter eine wesentliche Rolle bei der Wahrung dieser Grundsätze und der Aufrechterhaltung eines Arbeitsplatzes des Vertrauens und der Transparenz spielt.

Unsere Richtlinien bieten einen Verhaltensstandard und eine Anleitung, um sicherzustellen, dass unsere Teammitglieder, unsere Vertreter und Geschäftspartner nicht wissentlich oder unwissentlich unsere Grundwerte, die in unserem Verhaltenskodex und unserer Ethik verankert sind, die Richtlinien des Unternehmens, den Ruf oder den Markennamen gefährden. Am wichtigsten ist, dass wir diesen Kodex und seine Richtlinien durchsetzen, um sicherzustellen, dass die Teammitglieder jeden mit Respekt, Fairness und Professionalität behandeln.

Der Umwelt-, Sozial- und Governance-Ausschuss (Environmental, Social, and Governance, ESG) von Virtusa ist für die Entwicklung und Umsetzung unserer Nachhaltigkeitsstrategie verantwortlich.

Der ESG-Ausschuss hat den Auftrag, die Führung von Virtusa bei folgenden Aufgaben zu unterstützen:

  • Verankerung der Nachhaltigkeit in der Geschäftsstrategie
  • Entwicklung, Umsetzung und Überwachung von Maßnahmen und damit verbundenen Strategien für Nachhaltigkeit
  • Einbindung von Stakeholdern durch die Überwachung der Kommunikation zum Thema Nachhaltigkeit
  • Überwachung und Bewertung der Entwicklung und Verbesserung des Verständnisses von Nachhaltigkeit in der Organisation
  • Rechtzeitige Offenlegung nachhaltigkeitsbezogener Berichte und Informationen für interne und externe Stakeholder

 

 

Leitlinien für das Supply Chain Management

Wir wissen, dass die Bewertung und Minimierung von Risiken in unserer Lieferkette wichtig ist, um eine nachhaltige Lieferkette zu gewährleisten.

Wir haben mit unseren Lieferanten zusammengearbeitet und Richtlinien und Prozesse eingeführt, um eine nachhaltigere Lieferkette zu gewährleisten. Unsere Richtlinien zielen darauf ab, an allen Standorten von lokalen Lieferanten abhängig zu sein, es sei denn, die Lieferanten sind nicht in der Lage, das von uns erwartete Serviceniveau zu erfüllen.

Einzelheiten zu den Ausgaben für lokale Lieferanten finden Sie in unserem ESG-Datenbuch.

 

Engagement in der Lieferkette

Wir interagieren mit unseren Lieferanten im Rahmen der Lieferanten-Nachhaltigkeitsumfrage und Lieferantentreffen.
Insgesamt arbeiten wir mit unseren Lieferanten und Vertragspartnern zusammen, um unsere Beschaffungsprozesse kontinuierlich zu verbessern, Gefahren zu identifizieren und Risiken für die Gesundheit und Sicherheit am Arbeitsplatz zu bewerten und zu kontrollieren.

 

Beschaffungsprozess und -management

Unser Beschaffungsprozess umfasst entsprechende Bewertungen der Benutzersicherheit, der Auswirkungen auf den Klimawandel und anderer relevanter Aspekte für Produkte. Die Risikobewertung ist an mehreren Kontaktpunkten der Lieferantenmanagementbeziehung integriert und beginnt bereits bei der Lieferantenbewertung. Die Anforderungen zur Einhaltung von Gesetzen und Vorschriften zu Ethik und Arbeit sind in die Verträge integriert. Die Verantwortung für die Umsetzung unserer Beschaffungsstrategie beginnt bei unseren lokalen und regionalen Beschaffungsteams und liegt letztlich bei unserem Chief Financial Officer.

Ensure that you open the links to enable the Next button, assuming you have read all the documents.
Okay & NextClick to Next
Lieferant werden Click to Lieferant werden

Ethik und Compliance

Unsere Grundwerte – PIRL (Leidenschaft, Innovation, Respekt und Führung) – bilden zusammen mit unserem Ethik- und Compliance-Programm den Eckpfeiler unserer Geschäftsphilosophie und legen die ethischen Standards fest, nach denen wir mit unseren Kunden, unseren Auftragnehmern und untereinander interagieren.

Unser Ethik- und Compliance-Programm wird durch unseren Verhaltens- und Ethikkodex, die Richtlinien zur Bekämpfung von Bestechung und Korruption und die Meldeverfahren für Whistleblower durchgesetzt, die für alle Mitarbeiter, Auftragnehmer, Personal und Agenten weltweit gelten.

Es spiegelt unsere Verpflichtung wider, die höchsten Standards ethischen Verhaltens einzuhalten, und unser Engagement für Ehrlichkeit und Integrität, die schon immer den Kern des Glaubenssystems von Virtusa bildeten.

Besuchen Sie unsere Corporate-Compliance-Seite

Informationssicherheit

Im Rahmen der Digital-Engineering-Dienstleistungen, die wir unseren Kunden anbieten, sind wir dafür verantwortlich, dass die Daten unserer Kunden während des gesamten Geschäftsverlaufs geschützt und sicher gehandhabt werden. Um die Risiken externer Bedrohungen für unseren Geschäftsbetrieb und unsere Daten zu verringern, haben wir eine umfassende Verteidigung implementiert. Virtusa verfügt über ein klar definiertes und etabliertes Informationssicherheits-Managementsystem (ISMS) und ist nach dem Standard ISO 27001:2013 zertifiziert. Unsere Managementsysteme für die Informationssicherheit basieren auf den besten Praktiken und Standards der Branche – ISO 27001, HITRUST, National Institute of Standards and Technology (NIST) Cybersecurity Framework, MITRE ATT&CK, CIS Benchmarks und Kundenanforderungen.

Unser Informationssicherheitsprogramm wird vom Vorstand beaufsichtigt, wobei die Verantwortung kaskadenartig an unseren Chief Information Security Officer und unseren Business Information Security Officer weitergegeben wird. Unsere Richtlinie zum Management der Informationssicherheit beschreibt die Governance-Strukturen, die Überwachung und die Compliance-Anforderungen zum Schutz unserer Daten und Systeme. Unser Programm zur Verwaltung der Informationssicherheit wird jährlich einem Audit gemäß ISO 27001-2013 und Bewertungen gemäß HITTRUST, SOC 1 und SOC 2 sowie PCI DSS unterzogen. Die ISO 27001:2013 Zertifizierung umfasst 21 Technologiezentren in Indien, Sri Lanka, dem Vereinigten Königreich, den Vereinigten Staaten, Singapur, Ungarn und Schweden.

Datenschutz

Wir sind uns der Bedeutung des Datenschutzes für unsere Kunden, Mitarbeiter und potenziellen Mitarbeiter, Auftragnehmer und Besucher unserer Büros und Website bewusst. Die Verantwortung für die Einhaltung des Datenschutzes liegt auf höchster Ebene, und unsere Datenschutzorganisation ist für die Pflege des globalen Datenschutzprogramms verantwortlich. Das Virtusa-Datenschutzmanagement zielt darauf ab, die Einhaltung der Datenschutzbestimmungen und den Schutz der uns anvertrauten persönlichen Daten zu demonstrieren.

 

 

Ensure that you open the links to enable the Next button, assuming you have read all the documents.
Okay & NextClick to Next

Externes Penetrationsprogramm

Verhinderung von Datenverlust

Sicherheitsrisikomanagement

Software-Compliance

Regelmäßige Auditierung

Externes Penetrationsprogramm

Externes Penetrationsprogramm

 

Zu den Schlüsselelementen unseres Ansatzes zur Einhaltung des Datenschutzes gehören:

  • Unsere Datenschutzpraktiken werden durch die Datenschutzrichtlinie für die Website und die Datenschutzrichtlinie für Unternehmen geregelt.
  • Veröffentlichung und Aktualisierung von Datenschutzerklärungen, internen Richtlinien und Leitfäden
  • Überwachung von Trends in der Datenschutzgesetzgebung und Verbesserung unserer Datenschutzpraktiken
  • Durchführung von Datenschutz-Folgenabschätzungen und Prüfungen der Einhaltung von Datenschutzbestimmungen für interne Systeme und Software zur Datenverarbeitung, Website-Portale, Marketinginitiativen und Lieferantenbeziehungen
  • Bereitstellung von vertraglicher Unterstützung, um sicherzustellen, dass die mit Datenübertragungen verbundenen Risiken durch angemessene Vertragsbedingungen abgedeckt sind. Dazu gehört auch die Unterstützung des Rechtsteams bei der Aktualisierung von Vertragsvorlagen und der Verbesserung datenschutzorientierter Vertragsdokumente.
  • Regelmäßige Bewertung der Einhaltung der Datenschutzbestimmungen durch risikobasierte Audits durch das interne Audit-Team.
  • Entwicklung und Durchführung eines auf den Datenschutz ausgerichteten Schulungs- und Sensibilisierungsprogramms für alle Mitarbeiter.
Ensure that you open the links to enable the Next button, assuming you have read all the documents.
Okay & NextClick to Next
Unsere Datenschutzrichtlinie Click to Unsere Datenschutzrichtlinie

Geschäftskontinuität

Das Geschäftskontinuitätsprogramm (Business Continuity Program, BCP) von Virtusa gilt als führender Standard in der Branche. Wenn es um die Umsetzung einer effektiven Geschäftskontinuität geht, haben wir an uns selbst höhere Ansprüche.

Unser robustes Business Continuity Management Framework ist auf die ISO 22301:2019 Sicherheit und Widerstandsfähigkeit – Business Continuity Management Systems (BCMS) ausgerichtet und zertifiziert. Das BCMS-Team führt jährliche BCM-Risikobewertungen auf Unternehmens-, Vertrags-, Anlagen-, Service- und geografischer Standortebene durch.

Die BCP-Protokolle von Virtusa umfassen:

  • Mobilisierung von Einsatzteams und -verfahren
  • Anlagenüberwachung und -sicherheit
  • Aufrechterhaltung der Services bei praktisch nicht vorhandenen Auswirkungen auf den Kunden
  • Regelmäßige und transparente Kommunikation
Mehr erfahren