Informationssicherheit Beratung

In den Verantwortungsbereich des Managements fällt die Einführung, Implementierung und Sicherstellung der Umsetzung des Managementsystems durch den Betrieb.

Durch das Managementsystem legt das Unternehmen fest, welche Vorgaben im Dienstleistungs- und Produktionsbereich umgesetzt werden müssen, um die Effektivität zu erhöhen und eine Sicherung der z.B. Qualität in allen Abteilungen/Schnittstellen zu gewährleisten. Mängel in den Prozessen werden zuerst in fehlerhaften Produkten sichtbar. Die Erfahrung zeigt, dass bereits eine geringe Fehlerquote pro Zulieferteil die Wahrscheinlichkeit eines fehlerhaften Endproduktes bedeutend potenziert. Deshalb ist häufig ein Qualitätsmanagementsystem die Grundlage für ein integriertes Managementsystem.

Früher waren vor allem Produktivität und Preis ausschlaggebend für den Erfolg eines Unternehmens. Heute wird von einem modernen Unternehmen zusätzlich Innovationsfähigkeit, Einmaligkeit, Lernfähigkeit, ein durchdachtes Produkt- oder Serviceprogramm, eine flexible Anpassung an sich verändernde Marktbedingungen und Kundenbedürfnisse sowie selbstverständlich höchste Qualität gefordert. Diesen enormen Anforderungen können Unternehmen mit einem systematischen Qualitätsmanagementsystem begegnen.

Durch die Einführung eines Qualitätsmanagementsystems optimieren Sie nicht nur Ihre Prozesse und Schnittstellen sondern stärken nachweislich Ihre Konkurrenzfähigkeit im sich verschärfenden globalen Wettbewerb.

Wir sind Ihr Partner bei der Überprüfung und Weiterentwicklung Ihrer bereits bestehenden Managementsysteme.

Wir erkennen und definieren unser Management-Angebot als lösungsorientierten Ansatz zur Erreichung Ihrer Unternehmensziele. Dabei gilt es, die verfügbaren Mittel optimal zu nutzen, das Bewusstsein der Mitarbeiter zu entwickeln und die Mitarbeiter des Unternehmens bestmöglich zu unterstützen.

Informations-sicherheits-management Leistungsportfolio

Unser Portfolio ist für folgende Informations-Sicherheits-Management Standards verfügbar:

ISO 27001 Informations-Sicherheits-Management
TISAX Automotive Informations-Sicherheit

Aufbau und Einführung eines ISM-Systems

Sie möchten in Ihrem Unternehmen ein Informationssicherheits-Management-System einführen? Dann ist der erste Schritt die Kommunikation mit Ihren Mitarbeitern. Die Mitarbeiter und insbesondere die Prozesseigner sind diejenigen die

a) am besten wissen wie die Prozesse im Unternehmen im aktuellen Zustand ablaufen
b) nachher nach den definierten Abläufen arbeiten sollen

deshalb ist es wichtig die Mitarbeiter einzubinden und sie zum aktiven Mitgestalten des UM Systems zu motivieren und sie abzuholen.
Gemeinsam mit den Mitarbeitern erfassen, strukturieren und beschreiben wir die Prozesse. Bereits in dieser Phase fallen häufig Redundanzen und Unklarheiten an den Schnittstellen zwischen Abteilungen und Prozessen auf. Langsam beginnt hier der Wandel zur Ablauforganisation und Prozessorientierung. Die Prozesse stabilisieren sich und das Umweltmanagement beginnt zu wirken.

Anhand eines internen Systemaudits wird die Wirksamkeit des eingeführten UM-Systems überprüft und Prozesse und Beschreibungen werden nachjustiert. Im Rahmen des Management Reviews werden die ermittelten Kennzahlen und Stellhebel von der Geschäftsleitung bewertet und der P(lan)-D(o)-C(heck)-A(ct) Regelkreis läuft an.

Informations-Sicherheits-Management System (IMS) Beratung Team

Betreuung und Weiterentwicklung ihres ISM-Systems

Bestehende Informations-Sicherheits-Management Systeme benötigen Pflege. Da sich immer wieder die Einflüsse ändern, wie z.B. behördliche Auflagen, Anlagen, Abfälle, gesetzliche Anforderungen, usw. bedarf es immer wieder Anpassungen am IMS.

Wir bieten ihnen einen umfassenden Service zur Pflege Ihres ISM-Systems und auch zur regelmäßigen Durchführung der internen Systemaudits an. Wir begleiten Sie bei Veränderungen, verfeinern mit Ihnen zusammen das ISM-System und entwicklen mit Ihnen gemeinsam die für Sie besten Lösungen.

Wir bereiten Sie auf das externe Zertifizierungsaudit (3rd party audit) vor und arbeiten mit Ihnen gemeinsam die Feststellungen ab. So das Sie Ihr Tagesgeschäft nicht vernachlässigen müssen und Ihr ISM-System weiter lebt.

Unser Angebot

Beratung

Unternehmensspezifisch
und kundenorientiert
für Ihren Erfolg

Umsetzung

Zielorientiert und effizient
mit Spezialisten für
einen hohen Kundennutzen

INFORMATIONS-SICHERHEITS-MANAGEMENT-SYSTEME ÜBERSICHT

Die Ersteller der Standards haben für eine Vielzahl von Industriezweigen und für unterschiedlichste Unternehmensausrichtungen Managementsystemstandards entwickelt. Je nach Branche und ja nach Fokus stehem diese Standards zur Verfügung und werden von den Kunden, bzw. von dem Markt eingefordert. Wir bieten Ihnen als Partner Unterstützung bei der Einführung von Qualitätsmanagementsystemen, Umweltmanagementsystemen, und den weiteren Managementsystemen an. Darüber beraten wir Sie auch bei der Weiterentwicklung Ihres Qualitätsmanagementsystems, wie auch Ihres integrierten Managementsystems.

Informationen von Wert sind in der heutigen Zeit ein besonderes Gut, welches es zu schützen gilt. Mit einem nach DIN EN ISO/IEC 27001 zertifizierten Informationssicherheits-Managementsystem (ISMS) haben Sie ein wirksames Instrument für die Sicherheit Ihrer Informationen, Daten und Systeme an der Hand.

Die international anerkannte Norm legt die Anforderungen für Einführung, Umsetzung, Aufrechterhaltung und Verbesserung eines ISMS fest. Dabei werden die individuellen IT-Risiken innerhalb Ihrer Organisation berücksichtigt. Informationssicherheit wird als bedeutendes strategisches Element hervorgehoben und damit endgültig zur „Chefsache“ erklärt.

ISO27001 orientiert sich im Aufbau und der Herangehensweise an der verbindlichen Grundstruktur (High Level Structure) für alle neuen Managementsystemnormen. Dies gibt Ihnen die Möglichkeit der einfachen Integration eines Informations-Sicherheits-Management-Systems in ein bestehendes Managementsystem, wie z.B. nach ISO 9001.

Lesen Sie mehr >>

ISO27001 Datensicherheit Informationssicherheit

Sie sind Zulieferer oder Dienstleister für die Automobilindustrie? Dann müssen Sie den Nachweis über die Sicherheit der Ihnen von Auftraggebern überlassenen Informationen künftig nur noch einmal alle 3 Jahre erbringen – als Teilnehmer am TISAX®-Verfahren.

Der VDA-Arbeitskreis „Informationssicherheit“ hat in den letzten Jahren einen Fragenkatalog (ISA – Information Security Assessment) entwickelt, der auf wesentlichen Aspekten der Norm ISO/IEC27001 basiert und um ein Reifegradmodell erweitert wurde. Zudem haben die zuständigen VDA-Gremien die Voraussetzungen geschaffen, um ein gemeinsames Prüf- und Austauschverfahren unter der Bezeichnung TISAX® (Trusted Information Security Assessment eXchange) zu etablieren. TISAX® ist eine eingetragene Marke der ENX Association (European NetworkExchange Association). Der Zusammenschluss europäischer Automobilhersteller, -zulieferer und -verbände ist mit der Überwachung der TISAX®-Assessments und der Zulassung der TISAX®-Prüfdienstleister beauftragt.

Lesen Sie mehr >>

TISAX Informationssicherheit Automotive

IMS – INTEGRIERTE MANAGEMENTSYSTEME

Als ein integriertes Managementsystem bezeichnet man ein Managementsystem das die unterschiedlichen Handlungsschwerpunkte miteinander vereint und die Synergien nutzt, die zwischen den Kriterienkatalogen bestehen. Die Anforderungskataloge sind so vielfältig wie die Wünsche unserer Kunden. Diese Anforderungen unter “ einen Hut“ zu bringen ist die Herausforderung für die Geschäftsführung, bzw. deren Beauftragten.

Integriertes Managementsystem effizient Spezialisten marhel group

Sie möchten gerne die Synergieeffekte der Managementsysteme ausschöpfen und ein schlankes Managementsystem entwickeln? Dann lernen Sie uns kennen und vereinbaren Sie noch heute einen Termin!

HLS – High Level Structure

Da die Anforderungskataloge für Managementsysteme zum Großteil auf der ISO9001 aufbauen, liegt auch die sogenannte „High Level Structure“ zugrunde. Das bedeutet nichts anderes, als das die Struktur und der Aufbau der übrigen Regelwerke dieser Systematik folgt. Dadurch können ähnliche Forderungen übereinander gelegt werden und durch eine Festlegung im Unternehmen abgebildet werden. So entsteht ein Managementsystem, das IMS, welches die Kriterien aller notwendigen Anforderungskataloge erfüllt. Dadurch wird auch vermieden das „Parallelwelten“ entstehen und wertvolle Ressourcen durch Mehrfacharbeit verschwendet werden.

Die Kapitel der High Level Structure sind folgendermaßen am Beispiel der ISO9001 abgebildet:

Struktur von Qualitätsmanagementsystemen High Level Structure

PDCA Regelkreis

Der PDCA-Zyklus, auch PDCA-Methode genannt, ist ein universelles Modell zur Optimierung des Qualitätsmanagements in Unternehmen. Der Zyklus sieht den Prozess der Problemlösung in vier Schritten vor. Ziel der langfristigen Anwendung des PDCA-Zyklus ist die Schaffung einer gesunden Basis für das unternehmensintere Qualitätsmanagement. Das PDCA-Modell geht auf den amerikanischen Physiker William Edwards Deming zurück. Dieser gilt bis heute mit seiner Methode als bedeutender Pionier im Qualitätsmanagement.

Für die nachhaltige Optimierung des Qualitätsmanagements im Unternehmen ist die kontinuierliche Anwendung des PDCA-Zyklus notwendig. Voraussetzung hierfür ist, dass die Führungsebene eine konsequente Qualitätspolitik verfolgt und dies auch an die Mitarbeiter weitergibt. Neben der Anwendung des PDCA-Zyklus ist auch die Durchführung der SDCA-Methode sinnvoll. Hierbei werden in der ersten Phase Standards gesetzt, danach die Do-Phase und die Check-Phase umgesetzt und anschließend ebenfalls evaluiert.

Diese Logik findet sich in Form der Regelkreise an unzähligen Stellen innerhalb der IATF16949 wieder. Deshalb haben wir hier die 4 Phasen zusammen gefasst.

QM Beratung PDCA Regelkreis

Die vier Phasen des PDCA-Regelkreises

Bei der Durchführung des PDCA-Zyklus wird der gesamte Prozess in vier Phasen beziehungsweise Schritte unterteilt. Auf diese Weise können die Fach- und Führungskräfte nicht nur sehr genau planen, sondern auch detaillierte Erfolgskontrollen durchführen.  

Phase 1: Plan 

In der ersten Phase des PDCA-Zyklus steht die Planung im Fokus jeglicher Handlungen. Das Problem wird zunächst lokalisiert und dokumentiert. Zudem wird eine Ist-Analyse durchgeführt, die ebenfalls Hintergrundinformationen zur Problemursache enthält. Mithilfe der Analyse des Ist-Zustandes sowie der Problemfestlegung lässt sich im Nachgang ein Ziel bestimmen. Dieses ist unmittelbar mit der Problemlösung sowie den erforderlichen Maßnahmen verknüpft. Sämtliche Planungsergebnisse werden anschließend schriftlich festgehalten.

Phase 2: Do

In der zweiten Phase des PDCA-Zyklus werden die Maßnahmen, die in der Planungsphase festgelegt worden sind, umgesetzt. In erster Linie sind hierfür genau die Abteilungen beziehungsweise Mitarbeiter involviert, die an der Problemlösung beteiligt sind. Wichtig ist, dass in der Do-Phase sämtliche Aktivitäten dokumentiert werden.

Phase 3: Check

In der Check-Phase des PDCA-Zyklus liegt der Fokus auf der objektiven Betrachtung. Zentrale Frage dabei: Wurde das Ziel erreicht? Die zuvor gesammelten Daten werden hierfür ausgewertet und beurteilt. 

Phase 4: Act

In der letzten Phase des PDCA-Zyklus wird der gesamte Prozess reflektiert. Es wird zudem eine Analyse des Soll-Zustands erstellt, die anschließend mit dem Ist-Zustand verglichen wird. Zudem stehen während dieser Phase die Fragen im Vordergrund, was optimiert werden kann und wo sich weitere Potenziale befinden. Wird in der Act-Phase festgestellt, dass das Ziel nicht erreicht worden ist, so wird der PDCA-Zyklus erneut durchlaufen.