ISMS nach ISO 27001 für KRITIS-Betreiber

Wir zeigen übersichtlich und kompakt, was das IT-Sicherheitsgesetz für sogenannte „kritische Infrastrukturen“ (KRITIS) bedeutet. Anhand der ISO 27001 legen wir praxisnah offen, wie die Planung und Umsetzung der geforderten IT-Standards aussehen kann. Klicken sie sich ganz bequem durch die beiden Bereiche dieses Blogartikels: Was bedeutet das IT-Sicherheitsgesetz für kritische Infrastrukturen Umsetzung von Informationssicherheits-Managementsystemen (ISMS) am [...]

Industrie 4.0 — Steigen Sie ein ins digitale Zeitalter und nehmen Sie Ihre Kunden gleich mit!

Die Zukunft hat längst begonnen. Dennoch dümpeln viele KMU’s noch fleißig am Boden des Mehrzweckglases rum. Wohl ist ihnen bewusst, dass man mal einen gediegenen Gang höher schalten könnte und tatsächlich tut sich auch was — nur das, was sich tut, hat meistens wenig mit Industrie 4.0 bzw. der gewünschten Digitalisierung am Hut. Richtungsweisend dürfte [...]

Lern- und Transferformate im Wissensmanagement

Die Organisation muss das Wissen nicht nur bestimmen, sondern auch vermitteln und aufrecht erhalten  – zum Beispiel mithilfe von innovativen Lern- und Transferformaten! Nicht erst seit der Revision der DIN EN ISO 9001:2015 und den neuen Anforderungen „Wissen der Organisation“, ist klar, dass der professionelle Umgang mit Wissen in den Organisationen einen bedeutsamen Erfolgsfaktor darstellt. [...]

Geschäftsprozessmodellierung – Einführung, Relevanz und Mehrwert

Ein Geschäftsprozess wird verstanden als zielgerichtete, inhaltlich abgeschlossene, zeitliche und sachlogische Folge von funktionsübergreifenden Aktivitäten und Entscheidungen, welche für die Bearbeitung von Ressourcen notwendig sind [1], [2]. In einem Prozess wird Input anhand bestimmter Regeln und Methoden zu Output transformiert. Die Transformation als Aufgabe wird durch personelle oder maschinelle Aufgabenträger realisiert [4]. Geschäftsprozesse können anhand [...]

KVP — Der kontinuierliche Verbesserungsprozess

“Plan wise and check it out softly”. Wie etwas wird, was wir bisher dafür getan haben, was noch bewegt werden muss und was uns bereits als Ergebnis vorliegt. All dies entspricht einer innovativen Denkweise, welche mit Verbesserungen in achtsamen bzw. möglichst kleinen, definierten Schritten die allgemeine Wettbewerbsfähigkeit des Unternehmens nachhaltig kräftigen will. Vielleicht sind Ihnen [...]

High Level Structure – Standardisierte Struktur für Managementsystem-Normen

High Level Structure (HLS) ist die Basis für die ISO 9001:2015 – Qualitätsmanagementsysteme und die ISO 14001:2015 – Umweltmanagementsysteme. Die HLS ist eine interne Verfahrensbeschreibung der International Organization for Standardization (ISO) für die Entwicklung bzw. Überarbeitung neuer Normen für Managementsysteme. Obwohl die Verfahrensbeschreibung nicht für eine direkte Anwendung in Unternehmen entwickelt wurde, ergeben sich für [...]

Was ist eine SOP?

Unter dem Begriff Standard Operating Procedure (SOP oder auch Standardarbeitsanweisung) versteht man ein standardisiertes Vorgehen von Abläufen in kritischen Bereichen der pharmazeutischen Industrie, in Laboren, der Luftfahrtindustrie oder beispielsweise auch dem Militär. Hierbei werden alle äußeren und inneren Umstände mit einbezogen. Diese Dokumentation ist für diejenigen Bereiche gedacht, die in der Regel in Prüfberichten oder [...]

Endlich keine Statistik mehr!

In der überarbeiteten Ausgabe ISO 9001:2015 sind alle Vorgaben verschwunden, in denen statistische Methoden gefordert wurden. Dafür hat das Thema Risikomanagement ein deutlich stärkeres Gewicht bekommen. Auf den ersten Blick könnte damit bei Anwendern so der  Eindruck entstehen, Statistik ist jetzt überflüssig. Doch stimmt dieser Eindruck? […]

Grundsätze des Qualitätsmanagements

In der ISO 9001:2015 (Qualitätsmanagementsysteme – Anforderungen) sind die Grundsätze des Qualitätsmanagements aufgeführt und in der ISO 9000:2015 (Grundlagen und Begriffe) sind diese Grundsätze dann auch ausführlich beschrieben. Jedes Unternehmen mit einem Qualitätsmanagementsystem – ob zertifiziert oder nicht – beruft sich in seiner Qualitätspolitik oder seinen Qualitätsleitsätzen mehr oder weniger auf diese Grundsätze des Qualitätsmanagements. Es stellt [...]