✦ Neu: Private AI Cluster — souveräne KI, deine Daten bleiben bei dir. Mehr erfahren →
IT am Main
Preise
Erstgespräch
StarterFundament: sicher betreibenMicrosoft 365Managed IT & Service DeskIdentity & EndpointNetzwerk & InfrastrukturAlle Starter →
CoreAutomatisieren & Wert schaffenKI normkonformNeuPrivate AI ClusterFlagshipRAG & Wissens-KIProzess-AutomatisierungAlle Core →
ProfessionalReguliert & strategischISO 27001NIS2 & DORADatenschutzAudit-BegleitungAlle Professional →
EduFür Bildung & ForschungEdu-Workspace & LizenzenPrivate AI für ForschungCompliance für HochschulenSonderkonditionenAlle Edu →

Nach Branche

FinanceFINMA, DORA, BankenumfeldMedTechISO 13485, MDRAviationEASA Part-IS, LuftfahrtRegulierte KMUMittelstand mit AuflagenBildung & ForschungSchulen & Hochschulen

Nach Vorhaben

ISO 27001 erreichenZertifizierung mit BegleitungNIS2 umsetzenPflichten praktisch erfüllenDORA-ReadinessFinanzsektor-ResilienzKI normkonform einführenNeuEU AI Act im GriffSouveräne KINeulokal, kein DatenabflussZero Trust einführenZugriff konsequent absichern

Produkte

Private AI ClusterFlagshipsouveräne KI, lokalKLARLiveKnowledge-Base aus Jira/ConfluenceVQMEarly AccessQualitäts-ManagementCompliance-AssessmentReadiness in Wochen
Alle Produkte →

Lernen

BlogEinordnungen und PraxisGlossar / WissenCompliance-Begriffe erklärtGuides & WhitepapersTiefen zum MitnehmenFAQHäufige Fragen

Tools & Programme

Compliance-Readiness-Checkinteraktiver Selbst-CheckDownloads & TemplatesISO-Checklisten, VorlagenWebinare & Eventslive und on demandNewsletterUpdates, kein Spam

Proof

ReferenzenWas wir geliefert haben
Alle Ressourcen →

Unternehmen

Über ITMStory und der PivotTeamdie Menschen dahinterValori Groupdie Holding (CH/DE/VN/US)StandorteSamstagern, Frankfurt, VietnamKarriereoffene Stellen

Vertrauen

Trust CenterSicherheit & Compliance gebündeltZertifizierungenISO 27001/9001 NachweisePartnerMicrosoft, UbiquitiKontaktso erreichst du uns

Vertrauen zuerst

Trust CenterWie wir Daten und Betrieb absichern
Erstgespräch buchen →
Reinraum in der Medizintechnik-Fertigung mit kontrollierten, validierten Prozessen
Lösung · Branche

IT & Compliance für MedTech

Medizinprodukte-Hersteller arbeiten zwischen ISO 13485, MDR und sensiblen Gesundheitsdaten — wo ein IT-Befund die Zulassung gefährden kann. Wir liefern eine IT, die validierbar ist und deine regulatorische Dokumentation stützt statt sie zu behindern.

Erstgespräch buchen
  • ISO 27001 & 9001 zertifiziert seit Januar 2025
  • Angedockt an ISO 13485 & MDR
  • DACH-weit

Strenge regulatorische Vorgaben treffen auf lange Produktlebenszyklen und höchst schützenswerte Daten. Wir bauen eine IT-Umgebung, die Schutzbedarf und Nachweispflichten von Grund auf erfüllt.

Deine Ausgangslage

Dein Qualitätsmanagement nach ISO 13485 und deine MDR-Verpflichtungen verlangen dokumentierte, kontrollierte Prozesse — auch in der IT. Gleichzeitig sollen Entwicklung, Produktion und Service flüssig laufen, ohne dass jede Änderung wochenlang im Freigabeprozess hängt.

  • ISO 13485 und MDR fordern nachvollziehbare, validierte IT-Prozesse
  • Patienten- und Studiendaten mit höchstem Schutzbedarf
  • Vernetzte Geräte, Labore und Fertigung als zusätzliche Angriffsfläche
  • Audits und Benannte Stellen, die belastbare Nachweise erwarten

Was zu tun ist

  • Schutzbedarf der Daten klären und Zugriffe konsequent einschränken
  • Change- und Konfigurationsmanagement auditfähig dokumentieren
  • OT/Geräte-Netze segmentieren und überwachen
  • Informationssicherheit (ISO 27001) mit dem QM-System verzahnen
Vernetztes Medizingerät, dessen Datenfluss und Zugriffe abgesichert werden müssen

Wie ITM liefert

Wir richten eine IT ein, die zu deinem QM-System passt — mit dokumentierten Prozessen, segmentierten Netzen und einem Informationssicherheits-Fundament, das die MDR-Argumentation stützt. So wird die IT zum Nachweis, nicht zum Risiko.

  • Härtung und Segmentierung für Entwicklung, Produktion und Geräte
  • Auditfähiges Change-, Backup- und Berechtigungsmanagement
  • ISO-27001-Fundament, sauber an ISO 13485 angedockt
  • Unterstützung der Dokumentation für Audits und Benannte Stellen

Das Ergebnis

Eine IT, die deine Zulassung und dein QM-System trägt statt sie zu gefährden — und Audits, in die du mit fertigen Nachweisen gehst.

Was du bekommst

Konkret im Paket.

  • Schutzbedarfs- und Risikoanalyse für Daten und Systeme
  • Segmentierungs- und Härtungskonzept inklusive Geräte-/OT-Netze
  • Auditfähige Prozessdokumentation (Change, Backup, Zugriffe)
  • ISO-27001-Fundament, angedockt an ISO 13485
  • Begleitung bei Audits und Benannten Stellen
FAQ

Häufige Fragen.

Validiert ihr unsere IT-Systeme nach GxP?

Wir richten IT-Prozesse so ein, dass sie validierbar und auditfähig sind, und liefern die nötige Dokumentation. Die formale Validierung im QM-Kontext stimmen wir eng mit deinem QM-/RA-Team ab.

Wie verzahnt sich ISO 27001 mit unserem ISO-13485-System?

Beide Normen teilen Logik wie Risikobetrachtung, Dokumentenlenkung und kontinuierliche Verbesserung. Wir docken die Informationssicherheit an dein bestehendes QM-System an, statt eine zweite Parallelwelt aufzubauen.

Passt dazu

ISO 27001

Informationssicherheit als System

Mehr →

Audit-Begleitung

Sicher durch die Prüfung

Mehr →

Datenschutz

Gesundheitsdaten richtig schützen

Mehr →

Wissen: Backup

Datensicherung, die hält

Mehr →
Bereit?

IT, die liefert.

Wir ordnen deine IT gegen ISO 13485 und MDR ein — im Erstgespräch.

Erstgespräch buchen