Zertifizierung eines Managementsystems

Zeigen Sie, was in Ihrem Unternehmen steckt

Icon ZertifizierungSie streben für Ihr Unternehmen die Zertifizierung eines Managementsystems an?
Oder stehen Sie vor der erneuten Zertifizierung?

Wir unterstützen Sie, indem wir:

  • den IST-Stand analysieren
  • für die Zertifizierung notwendige Maßnahmen planen und umsetzen
  • bei der Erstellung der notwendigen Dokumentation unterstützen
  • Ihr Managementsystem mittels interner Audits weiter optimieren
  • notwendige Schulungen für Mitarbeiter und Führungskräfte durchführen
  • Sie in der Zertifizierungsphase begleiten
Wir legen dabei den Fokus auf eine schlanke und funktionierende Umsetzung, die zu Ihrem Unternehmen passt.

Ihr Nutzen

  • kompetente Beratung, in die unsere langjährige Erfahrung einfließt
  • praxisorientierte und für Sie angepasste Umsetzung der Normforderungen
  • reibungsloser und zügiger Projektverlauf durch Nutzung unserer bewährten Roadmaps
  • kein interner Aufwand für den Aufbau von Spezialwissen
  • weitere Reduzierung des internen Aufwands durch Übernahme von Spezialaufgaben wie z. B. Projektleitung, interne Audits oder Schulungen durch uns
  • Nutzung unserer bewährten Vorlagen für die notwendige Dokumentation
  • „Waffengleichheit“ und „gleiche Augenhöhe“ mit den Prüfern im Zertifizierungsprozess

Von uns unterstützte Managementsysteme

ISO/IEC 27001: Informationssicherheitsmanagement (ISMS)

Die ISO/IEC 27001 „Information technology -- Security techniques -- Information security management systems – Requirements“ ist ein international anerkannter Standard zum Aufbau eines Managementsystems für Informationssicherheit (Information Security Management System = ISMS). Sie hilft durch einen systematischen Ansatz die Sicherheit von Informationen/Daten und allen damit verbundenen technischen Einrichtungen zu gewährleisten. Die DIN EN ISO/IEC 27001 ist die deutsche Ausgabe und wortgetreue Übersetzung des internationalen Standards ISO/IEC 27001.

Kern eines Managementsystems für Informationssicherheit ist eine Bewertung der Risiken für Informationen/Daten und der IT-Technik: 

  • Was muss geschützt werden?
  • Welche Risiken gibt es?
  • Wie hoch sind diese Risiken (Auswirkung und Wahrscheinlichkeit des Eintretens)?
Auf dieser Basis werden Vorgaben, Regeln und Abläufe festgelegt und eingeführt, um die relevante Risiken zu minimieren. Durch eine kontinuierliche Überprüfung der Leistungsfähigkeit und Ergebnisse des Umgesetzten werden Fehlentwicklungen und Verbesserungspotenziale zeitnah erkannt. Hieraus werden dann notwendige Änderungen am bestehenden System abgeleitet, umgesetzt und deren Wirksamkeit geprüft.

 IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz

Gemäß § 11 Absatz 1a Energiewirtschaftsgesetz sind Betreiber von Energieversorgungsnetzen verpflichtet die Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind, sicher zu betreiben. Hierzu hat die Bundesnetzagentur (BNetzA) den IT-Sicherheitskatalog veröffentlicht, welcher gemäß Engergiewirtschaftsgesetz von den Betreiber von Energieversorgungsnetzen nachweislich umgesetzt werden muss. Der IT-Sicherheitskatalog schreibt u. a. die Einführung eines Informationssicherheitsmanagementsystems auf Basis der ISO/IEC 27001 in Verbindung mit der ISO/IEC 27002 (Umsetzungsbeschreibung zu den Maßnahmen aus Anhang A der ISO/IEC 27001)  und der ISO/IEC TR 27019 (Sonderanforderungen für Energieversorger). Die Umsetzung muss bis spätestens 31.01.2018 erfolgen und durch eine Zertifizierung nachgewiesen werden.

Prinzipiell geht es hier um ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001, welches durch Zusatzanforderungen, zugeschnitten auf Energieversorger, erweitert wird. Der Anwendungsbereich umfasst ausschließlich diejenigen Telekommunikations- und Datenverarbeitungsbereiche bei Betreibern von Energieversorgungsnetzen, welche für einen sicheren Netzbetrieb notwendig sind. 

 

ISO/IEC 20000: IT-Service-Management (ITSM)

Die ISO/IEC 20000 ist eine internationale Norm zum IT Service Management. Sie bietet einen strukturierten Ansatz, um eine optimale IT Servicequalität zu erreichen. Die ISO/IEC 20000 besteht aus 5 separaten Teilen, wobei die Zertifizierung nach den Forderungen im Teil 1 erfolgt. Hier werden die Anforderungen an ein IT Service Managementsystem beschrieben.

Diese Norm ist für alle interessant, die IT Services zur Verfügung stellen und durch einen systematischen Ansatz hohe Qualitätsstandards, wie z. B. hohe Verfügbarkeit, Stabilität und kurze Entstörzeiten bieten wollen. Sie stellt einen prozessorientierten Ansatz dar und definiert grundlegenden Prozesse, die zur Erbringung hochwertiger IT-Services notwendig sind.

Die ISO/IEC 20000 hat viele Gemeinsamkeiten mit ITIL, einem Best Practice Ansatz, der ebenfalls beschreibt, wie eine optimal IT Service Qualität erbracht werden kann. Eine Zertifizierung des Unternehmens nach ITIL ist jedoch nicht möglich. Deshalb ziehen viele Unternehmen die Umsetzung eines IT Service Managements nach ISO 20000 vor, da hierfür auch eine Zertifizierung des Unternehmens durchgeführt werden kann.

ISO 50001: Energiemanagement (EnMS)

Die effiziente Nutzung von Energie hilft Ihnen in Ihrem Unternennehmen die Kosten zu reduzieren und liefert einen wesentlichen Beitrag zur Schonung der natürlichen Ressourcen. Die ISO 50001 "Energy Management Systems" liefert einen strukturierten Ansatz für den Aufbau eines Energiemanagementsystems (EnMS), um systematisch den Energieverbrauch in allen Unternehmensbereichen zu reduzieren. Die DIN EN ISO 50001 "Energiemanagementsysteme" ist die deutsche Ausgabe und wortgetreue Übersetzung des internationalen Standards ISO 50001. 

Neben den üblichen Anforderungen an ein Managementsystem wird in der ISO 50001 beschrieben, was Unternehmen tun sollten um kontinuierliche ihren Energieverbrauch zu reduzieren. Den Kern bildet die sogenannten energetische Bewertung. Hier wird der Gesamtenergieverbrauch des Unternehmens analysiert und Bereiche und Prozesse im Unternehmen identifiziert, die maßgeblich zum Energieverbrauch beitragen. Für diese wird dann strukturiert analysiert und bewertet, wie der Energieeinsatz dort effizienter gestaltet werden kann. Dies mündet dann in unterschiedlichen Maßnahmen, welche dafür sorgen, dass der Energieverbrauch und damit die Energiekosten stetig reduzierte werden.

Mit der Umsetzung der ISO 50001 stellen Sie nicht nur sicher, dass der Energieeinsatz in Ihrem Unternehmen effizient und damit kostenoptimal erfolgt, sondern Sie nehmen auch Ihre ökologische und gesellschaftliche Verantwortung zur Schonung der Umwelt wahr.

ISO 9001: Qualitätsmanagement (QMS)

Die ISO 9001 „Quality management systems“ ist wohl eine der bekanntesten Normen. Sie liefert einen strukturierten Ansatz für ein Qualitätsmanagementsystem (QMS), um hohe Qualität von Produkten oder Dienstleistungen sicherzustellen und kontinuierlich zu verbessern. Dabei wird Qualität darüber definiert, in welchem Maß die Anforderung der Kunden erfüllt werden. Die DIN EN ISO 9001 „Qualitätsmanagementsysteme“ ist die deutsche Ausgabe und wortgetreue Übersetzung des internationalen Standards ISO 9001.

Die ISO 9001 liefert einen prozessorientierten Ansatz, wie Sie durch entsprechende Maßnahmen entlang der Wertschöpfungskette (Vertrieb, Entwicklung, Beschaffung, Produktion) sicherstellen, dass Kundenanforderungen erfüllt werden und Sie ein hohes Qualitätsniveau erreichen.

Mit der Neuauflage der Norm im Jahr 2015 wurde der prozessorientierte Ansatz noch stärker fokussiert und Anforderungen zu Risiko-, Änderungs- und Wissensmanagement kamen hinzu.

Haben Sie Interesse an der Zertifizierung nach weiteren Managementsystemen?

Wir verfügen über ein Partnernetzwerk und bieten Ihnen auch Zertifizierungen nach weiteren Managementsysteme an, wie bspw.:

  • ISO/IEC 14001: Umweltmanagement
  • ISO/IEC 13485: Medizintechnik
  • und weitere

Sprechen Sie uns bitte an.

Sie haben Interesse an einer Zertifizierung?

Hornberger ICT

Individuelle, maßgeschneiderte und pragmatische Lösungen in den Bereichen Informationssicherheit und Datenschutz, Design und Optimierung von ICT-Prozessen, Umsetzung von ICT-Projekten
sowie Zertifizierung.

Kontakt

 Ofenäcker 21 
71336 Waiblingen

+49 173 465 014 9

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Xing-Profil