Österreich

KOMBI-AUDIT & ZERTIFIZIERUNG FÜR INTEGRIERTE SYSTEME

 

Zahnraeder_Coloures-Pic-Fotolia_WEB

Synergien bringen Ersparnis bis zu 30 Prozent:
ISO-Standards ergänzen sich optimal

Der Trend geht in Richtung integrierte Managementsysteme, die Informationssicherheit, IT-Service-Management, Qualität oder Umwelt zu einem einheitlichen Gesamtsystem vereinen. Auch übergeordnete Strategiefindungs- oder Planungsprozesse lassen sich einbinden. Anwender berichten von Zeit- und Kostenersparnis bis zu 30 Prozent.

 

>> Case Study: Integration von QM-IS-ITSM bei Kapsch

 

Als Fundament für integrierte Gesamtsysteme dient in der Praxis meist ISO 9001 für Qualitätsmanagement, da dieser Standard inhaltlich am breitesten ausgerichtet ist. Rund 5000 Unternehmen in Österreich sind ISO-9001-zertifiziert, daher ist ein Aufsetzen von ISO/IEC 27001 oder ISO/IEC 20000 auf einem bestehenden Qualitätsmanagementsystem die häufigste Variante. Aber auch jede andere Reihenfolge ist theoretisch denkbar. Durch die Einführung der harmonisierten Kapitelstruktur und der gleichlautenden Kerntexte wird die Integration in Zukunft noch einfacher. Generell beeindrucken Integrierte Managementsysteme durch ihre hohe Reife und Zuverlässigkeit, wenn Leitverfahren und Kernprozesse bereits länger den kontinuierlichen Verbesserungsprozess durchlaufen. CIS bietet in Kooperation mit Quality Austria effiziente Kombinationsaudits für die Integrierte Systemzertifizierung mit anderen ISO-Standards – „alles aus einer Hand“.

 
Synergien durch Systemintegration:

  • Vereinfachtes Handling, Übersichtlichkeit und Transparenz
  • Gemeinsame Audits für mehrere Systeme entlasten die oberen Führungsebenen
  • Gemeinsame Dokumentation umfasst alle Management- und Businessprozesse
  • Ersparnis von Kosten und Zeitaufwand

 Die Standards für Informationssicherheit (ISO 27001), IT-Service-Management (ISO 20000), Qualitätsmanagement (ISO 9001) und Umweltmanagement (ISO 14000) weisen ähnliche Strukturen auf und stellen in vielen Punkten dieselben Anforderungen:

  • Verantwortlichkeit des oberen bis mittleren Managements
  • Systematik der Dokumentation
  • Zielsetzung der ständigen Verbesserung
  • Einhaltung der Vorgaben
  • Wartung und dem Betrieb der Systeme

  

Einzelaudits helfen in der Startphase

Bei der Implementierung eines zusätzlichen Managementsystems in ein bestehendes kommen wertvolle Synergien zum Tragen: Management-Reviews benötigen in integrierten Systemen nicht doppelt so viel Zeit, sondern je nach Unternehmen nur 25 bis 30 Prozent zusätzlich pro Thema. Für interne Audits müssen keine neuen Verfahren entwickelt werden, sondern bestehende Checklisten können um zusätzliche Aspekte erweitert werden. Ebenso verhält es sich mit dem kontinuierlichen Verbesserungsprozess, in den das neue Thema integriert wird. Gerade am Anfang kann man verstärkt Vorteile aus Einzelaudits ziehen, bei denen Auditoren sich auf ein Thema konzentrieren und Schwächen sowie Verbesserungspotenziale detailliert aufzeigen. 

 

Kombi-Audits: Synergien durch Gesamtsicht

Bei fortschreitender Systemreife können die Vorteile der effizienten Kombi-Audits voll genutzt werden. Kombinierte externe Audits werden von der CIS empfohlen, wenn sich die Subsysteme gefestigt haben. Integrierte Audits werden in Absprache mit den Prüfern gut geplant, um genau auf die vorhandenen Prozesse aus den unterschiedlichen Managementthemen eingehen zu können. Interessant sind Kombinationsaudits, weil multifunktionell geschulte Auditoren eine sonst nicht zu erreichende Sicht auf das Gesamtsystem erhalten und Optimierungspotenzial über Themen-Grenzen hinweg aufzeigen können. Ein Beispiel aus der Praxis: Das Thema Incident Management war in einem Unternehmen bereits von ISO 27001 abgedeckt und im Zuge einer ISO-20000-Implementierung nochmals aufgesetzt worden. Durch ein Kombinationsaudit wurde die Doppelgleisigkeit bereinigt.

 

  

 

 

 

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB