ISMS nach ISO 27001 für KRITIS-Betreiber

Wir zeigen übersichtlich und kompakt, was das IT-Sicherheitsgesetz für sogenannte „kritische Infrastrukturen“ (KRITIS) bedeutet. Anhand der ISO 27001 legen wir praxisnah offen, wie die Planung und Umsetzung der geforderten IT-Standards aussehen kann. Klicken sie sich ganz bequem durch die beiden Bereiche dieses Blogartikels: Was bedeutet das IT-Sicherheitsgesetz für kritische Infrastrukturen Umsetzung von Informationssicherheits-Managementsystemen (ISMS) am [...]

Endlich keine Statistik mehr!

In der überarbeiteten Ausgabe ISO 9001:2015 sind alle Vorgaben verschwunden, in denen statistische Methoden gefordert wurden. Dafür hat das Thema Risikomanagement ein deutlich stärkeres Gewicht bekommen. Auf den ersten Blick könnte damit bei Anwendern so der  Eindruck entstehen, Statistik ist jetzt überflüssig. Doch stimmt dieser Eindruck? […]

Wissenstransfer professionell – Umsetzung in der Organisation

Die Bedeutung des Themas Wissenstransfer ist angesichts des demographischen Wandels bereits seit geraumer Zeit nicht mehr zweifelhaft. Das altersbedingte Ausscheiden von Mitarbeitern in Unternehmen und der damit verbundene Verlust von wichtigen Erfahrungsträgern stellen die Organisationen zunehmend vor Herausforderungen und werfen Fragen auf, die zu einem steigenden Bewusstsein für die Problematik führen. Diese Entwicklung wird nun [...]

Vorbereitungen auf die Rezertifizierung nach ISO 9001:2015

Die Stiftung Freundeskreis Ochsenzoll ist einer der größten außerklinischen Psychiatrieträger in Hamburg. Hinter unserer Stiftung steht die auxiliar GmbH, die seit 2011 nach dem Paritätischen Qualitätssiegel und der DIN EN ISO 9001 zertifiziert ist. Die anstehende Rezertifizierung im Frühjahr 2017 haben wir zum Anlass genommen, um unser Qualitätsmanagementsystem (QMS) an die neuen Anforderungen der ISO [...]

Die neue DIN EN ISO 9001:2015 – Erfahrungen des ASB Hessen zum Normupgrade

Der Arbeiter-Samariter-Bund im Landesverband Hessen erbringt an 34 Standorten in Hessen mit ca. 600 Rettungsdienst-Mitarbeitenden rettungsdienstliche Leistungen. Das Qualitätsmanagementsystem des ASB wurde im April 2016 im Rahmen eines Matrixzertifizierungsverfahrens neu beurteilt. Dabei stand auch das Normupgrade, sprich der Wechsel von der ISO 9001:2008 auf die ISO 9001:2015, im Fokus. Der ASB hat sich ganz bewusst [...]

Durch Risikokommunikation das gute Image sichern | Klardenker

Viele Unternehmen des deutschen Maschinen- und Anlagenbaus müssen in ihren Geschäftsberichten die Risikokommunikation verbessern. Damit beugen sie für den Ernstfall vor, sorgen dafür, nicht "erwischt" zu werden, wenn es doch zu einem Vorfall kommt. Sie schaffen Vertrauen und schützen ihre außerordentlich hohe Reputation. Das sichert Marktanteile und den Zuspruch der Kapitalmärkte sowie der Kunden. Sie sollten Risikokommunikation als Managementaufgabe sehen, die zum Erfolg beiträgt.

Risikobasierter Ansatz in QM-Systemen

In vielen Veröffentlichungen zur neuen ISO 9001:2015 wird als neue Anforderung das „Risikobasierte Denken“ aufgeführt. Ist diese Anforderung wirklich neu und wie ist diese Anforderung zu verstehen und umzusetzen? Definiert wird der Begriff „Risiko“ in der DIN EN ISO 9000:2015 kurz als „Auswirkung von Ungewissheit“, allerdings mit einigen Anmerkungen noch detailliert erläutert. […]

QM-Lexikon: ISO 9001: 2015 vs. ISO 9001: 2008

Die ISO 9001:2015 ist ein nationaler und internationaler Standard für das Qualitätsmanagement. Dieser beschreibt die Mindestanforderungen an ein Managementsystem und bildet die Grundlage für einen kontinuierlichen Verbesserungsprozess (KVP). Ziel ist es die notwendige Service- und Produktqualität für die Kunden zu erreichen. Unternehmen und Organisationen jeder Größe und Branche können ihr Qualitätsmanagementsystem nach ISO 9001 zertifizieren [...]

QM-Lexikon: FMEA (Failure Mode and Effects Analysis)

Unter dem Begriff FMEA versteht man die Fehlermöglichkeits- und Einflussanalyse. FMEA zur Fehlerkennung In der ISO 9001 dient FMEA zur Risikominimierung im Produktentstehungsprozess. Ziel ist es potentielle Risiken für Nutzer und Prozesse frühzeitig zu erkennen und Präventions-maßnahmen zu ergreifen. Aus betriebswirtschaftlicher Sicht ist die FMEA ein elementares Instrument, um die Kosten der Fehlerbeseitigung so gering [...]