GMS erneuert ISO-Zertifikate ISO 9001 sowie 27001 und demonstriert damit unser kontinuierliches Commitment zum Thema Qualität und Sicherheit. Doch wobei geht es hier im Detail und was bedeutet das für Kunden, Partner und Mitarbeiter?
Inhalt:
- ISO 9001 für Qualitätsmanagement
- ISO 27001 für Informationssicherheitsmanagement
- Grundsätzliches zu Standards und Frameworks
ISO-Zertifikate werden an Unternehmen ausgestellt, nachdem sich selbige einer freiwilligen Überprüfung von einem unabhängigen Auditor unterziehen und alle Anforderungen bestehen. Für GMS sind Methode und Best-Practice Frameworks seit jeher ein wichtiges Thema. Hierbei ist allerdings wichtig, dass die Vorgänge auch gelebt werden und nicht nur in der Schublade abgelegt werden, ohne im Betrieb Beachtung zu finden. Um genau dies sicherzustellen, existieren solche Überprüfungen, welche natürlich außerdem auch eine nützliche Gelegenheit zur Optimierung von Prozessen darstellen. Diese ISO-Normen werden in der Regel auch international anerkannt und unterstützen die Zusammenarbeit mit Partnern und Kunden überall auf der Welt.
ISO 9001 für Qualitätsmanagement
Die ISO 9001 ist eine Reihe von Normen, welche die Grundsätze für Maßnahmen zum Qualitätsmanagement dokumentiert. Sie stellt also sicher, dass Unternehmen ein System zum Qualitätsmanagement entwickeln, bietet einen Leitfaden durch die Prozesse und Artefakte, aber ermöglicht durch den Standard auch eine Überprüfung und Bewertung durch unabhängige Dritte.
Das Ziel von Qualitätsmanagement ist es, die Anforderungen von Kunden zu verstehen, Projekte sowie Dienstleistungen zufriedenstellend anzubieten und aus Feedback konkrete Pläne abzuleiten, um in der Zukunft einen noch besseren Service anzubieten. Eine der Methoden hierfür ist zum Beispiel der Deming Cycle (Plan, Do, Check, Act), wie er oben abgebildet wurde.
ISO 27001 für Informationssicherheitsmanagement
Die ISO 27001 betrachtet Informationen sowohl in der klassischen Form auf Papier als auch in digitaler Form. Jedoch beziehen sich die meisten Punkte in einem modernen Büro auf digitale Aspekte der Handhabung von Informationen und sind daher ein Fokus für die IT-Abteilung. Ähnlich wie bei ISO 9001 strebt die ISO 27001 auch eine strukturierte Art und Weise an, um ein Managementsystem zu entwickeln und kontinuierlich zu verbessern. Hier ändert sich lediglich der Umfang und die Zielsetzung.
Die Ziele für ein System für Informationssicherheitsmanagement sind unter anderen die Einhaltung von rechtlichen Anforderungen, aber darüber hinaus auch die unternehmensinternen Vorgaben zur Handhabung von Daten und IT-Risikomanagement. Natürlich sind diese Normen komplex, aber einfachheitshalber könnte man dies auf diesen einen Grundsatz zusammenfassen: Die Integrität von Daten ist stets gewährleistet. Daten sind bei Bedarf verfügbar und funktionieren zuverlässig. Der Schutz vertraulicher Daten ist sichergestellt.
Grundsätzliches zu Standards und Frameworks
Bei GMS orientieren wir uns seit langer Zeit bereits an erfolgreichen Methoden und Standards. Als Ergebnis von der Einführung und Beachtung solcher Standards entsteht ein direkter Mehrwert. Aber es entsteht auch ein indirekter Mehrwert, vor allem wenn man zusammen mit großen und/oder internationalen Partnern zusammenarbeitet. Durch die Nutzung der gleichen Terminologie und der gleichen Prozesslandschaften ist ein „Andocken“ von Strukturen viel einfacher und viel schneller abbildbar.
Allerdings gilt es zu beachten, dass kein Unternehmen identisch ist mit einem anderen Unternehmen. Dies bedeutet also, dass ein Rahmenwerk wie eine ISO-Normreihe als Vorbild genommen werden kann, aber grundsätzlich dem Unternehmen und den Kunden angeglichen werden muss. Wir konnten hier in den vergangenen Jahren tolle Projekte umsetzen und manchmal sogar komplette Teams in die Kundenorganisation integrieren ohne größere Schwierigkeiten dank solcher Standards. Mehr über die ISO Normen 9001 und 27001 finden Sie auch hier.
Suchen Sie einen Partner dem Standards und Methodik wichtig sind? Kontaktieren Sie uns noch heute: