Fallbeispiele

Einführung und Implementierung eines integrierten Managementsystems, um die Anforderungen der ISO 27001 zu erfüllen. Anschließend und darauf aufbauend sollen dann die Qualitätsmanagementanforderungen nach ISO 9001 eingeführt werden.

Es existierte kein Managementsystem nach ISO 9001 oder nach ISO 27001.

• Vorbereiten und Durchführen einer GAP-Analyse, um den Handlungsbedarf zur Einführung eines Managementsystems nach ISO 27001 zu ermitteln.
• Projektplanung unter Berücksichtigung der Anforderungen der ISO 27001 & ISO 9001.
• Gestaltung einer praktikablen Roadmap im Dialog mit den Beteiligten.
• Aufbau eines Projektteams und Kickoff-Meeting für das Projektteam.
• Entwicklung und Ausarbeitung einer Prozesslandschaft und wichtigsten Geschäftsprozesse für die Organisation.
• Modellierung und Gestaltung der ISMS-Prozesse mit dem Projektteam.
• Entwicklung von Konzepten zur Verbesserung der Sicherheitsmaßnahmen.
• Entwicklung eines für die Organisation angemessenen Risikomanagementprozesses.
• Projektierung und Einführung einer Managementsystemsoftware zur Unterstützung der Dokumentation des Managementsystems
• Bereitstellen von Schulungen und Trainings für das Learning Management System
• Projektmanagement und Projektcontrolling

• Klare Abläufe und Prozesse
• Kostenreduktion durch Zeitersparnis
• Höhere Transparenz
• Grundlage für ISO 9001 Integration
• Nachhaltiges Informationssicherheitsbewusstsein

Unterstützung eines Automobilzulieferers bei der Implementierung von Anforderungen aus dem VDA ISA Prüfkataloges, Aufbau eines Informationssicherheitssystems und Vorbereitung zur TISAX-Prüfung

Es existiert eine Qualitätsmanagementsystem auf Basis von WORD und PDF-Dokumenten.

• Projektplanung unter Berücksichtigung der Anforderungen des VDA ISA
• Gestaltung einer praktikablen Projekt Roadmap im Dialog mit den Beteiligten
• Erarbeitung der verschiedenen Arbeitspakete
• Entwicklung von Konzepten zur Verbesserung der Sicherheitsmaßnahmen
• Aufsetzen eines Risk Management Konzept und Etablierung des Risikomanagementprozesses mit einer App in SharePoint
• Modellierung und Gestaltung der ISMS-Prozesse mit den Beteiligten unter Nutzung von SharePoint als Wissens- und Dokumentationsplattform
• Ausarbeitung eines Sicherheits- und Schutzzonenkonzeptes

• Einbindung der Prozessbeteiligten in die Geschäftsprozessgestaltung
• Förderung der Mitwirkung der Mitarbeiter
• Dashboard für die wichtigsten ISMS Kennzahlen des Unternehmens und seiner Prozesse
• Einführung der Anforderungen aus der Norm VDA ISA

Beratung und Unterstützung zur Weiterentwicklung des Servicemanagementsystems, um die Anforderungen der ISO 20000-1 zu erfüllen. Unterstützung und Nachbereitung der Überwachungs- bzw. Zertifizierungsaudit.

Es existierte ein Managementsystem nach ISO 27001.

• Projetplanung unter Berücksichtigung der Anforderungen der ISO 20000-1.
• Gestaltung einer praktikablen Roadmap im Dialog mit den Beteiligten.
• Kick-Off Meeting mit Vorstellung der Roadmap und Arbeitspaketen
• Herunterbrechen der neuen Normanforderungen auf die Prozesslandschaft und Abteilungsprozesse des Unternehmens, sowie der Kundenanforderungen
• Entwicklung von Konzepten zur Verbesserung der Servicemanagementprozesse
• Modellierung und Gestaltung der SMS-Prozesse mit den Beteiligten unter Nutzung von Confluence als Wissens- und Dokumentationsplattform
• Durchführung interner Audits zur Verifizierung der Normkonformität im Arbeitsalltag
• Bereitstellen von Schulungen über ein LMS-System zum Thema Servicemanagement
• Durchführung von Schulungen in Präsenz

• Gestaltung eines integrierten Managementsystems
• Einbindung der Prozessbeteiligten in die Geschäftsprozessgestaltung
• Förderung der Mitwirkung der Mitarbeiter
• Verbesserung des Servicemanagementsystems
• Identifizierung zusätzlicher Optimierungspotentiale
• Verbesserung der Qualifikation der Mitarbeiter im Umgang mit sensiblen Informationen

Einführung eines Qualitätsmanagementsystem nach ISO 9001:2015 auf Basis von Confluence und Jira.

 

Kein Qualitätsmanagementsystem nach ISO 9001 vorhanden.

 

• Projektplanung unter Berücksichtigung der Anforderungen der ISO 9001:2015.
• Gestaltung einer praktikablen Roadmap im Dialog mit den Beteiligten.
• Kick-Off Meeting mit Vorstellung der Roadmap und Arbeitspaketen.
• Herunterbrechen der neuen Normanforderungen auf die Prozesslandschaft und Abteilungsprozesse des Unternehmens, sowie der Kundenanforderungen.
• Modellierung und Gestaltung der Geschäftsprozesse auf Basis der Turtle-Methode mit den Beteiligten.
• Berücksichtigung der Chancen und der Risikobetrachtung, sowohl in den Prozessen als auch für das Unternehmen.
• Anleiten aller Stakeholder in die Nutzung des QM-Systems, um aus der Erstdokumentation die Interaktion zur kontinuierlichen Verbesserung zu schaffen.
• Entwicklung des Managements von Maßnahmen aus internen Audits, der SW-Entwicklung, dem Risikomanagement, dem Management Review usw. mit Hilfe von jira.
• Durchführung interner Audits zur Verifizierung der Normkonformität.

• Gestaltung eines schlanken und praktikablen QM-Systems
• Einbindung der Prozessbeteiligten in die Geschäftsprozessgestaltung
• Förderung der Mitwirkung der Mitarbeiter
• Dashboard für die wichtigsten Kennzahlen des Unternehmens und seiner Prozesse
• Einführung der Anforderungen aus der Norm ISO 9001:2015
• Identifizierung zusätzlicher Optimierungspotentiale

 

 

 

 

 

• Projektplanung unter Berücksichtigung der Anforderungen des VDA ISA und der ISO 27001.
• Gestaltung einer praktikablen Roadmap im Dialog mit den Beteiligten.
• Kick-Off Meeting mit Vorstellung der Roadmap und Arbeitspaketen.
• Herunterbrechen der Normforderungen auf die Prozesslandschaft und ihre Geschäftsprozesse für die Gesellschaften, sowie der Kundenanforderungen.
• Modellierung und Gestaltung der Prozesse mit den Beteiligten.
• Entwicklung eines für die Organisation angemessenen Risikomanagementprozesses.
• Berücksichtigung der Chancen und der Risikobetrachtung, sowohl in den Prozessen als auch für die jeweiligen Unternehmen.
• Unterstützung bei der projektbegleitenden Einführung von SharePoint als Dokumentationswerkzeug für das Managementsystem.
• Ausbildung des internen Auditorenteams und Durchführung interner Audits zur Verifizierung
  der Normkonformität.
• Etablierung des Prozesse Managementreview als Steuerungsinstrument für das Top Management.

• Gestaltung eines integrierten Managementsystems
• Einbindung der Prozessbeteiligten in die Geschäftsprozessgestaltung
• Förderung der Mitwirkung der Mitarbeiter
• Dashboard für die wichtigsten Kennzahlen des Unternehmens und seiner Prozesse
• Etablierung eines anwendbaren und messbaren Risikomanagementsystems

 

 

 

 

 

• Projektplanung unter Berücksichtigung der Anforderungen des VDA ISA, der ISO 27001 und ISO 9001.
• Herunterbrechen der Normforderungen auf die Prozesslandschaft und ihre Geschäftsprozesse für das Unternehmen, sowie der Kundenanforderungen.
• Modellierung und Gestaltung diverser ISMS-Prozesse mit den Beteiligten.
• Unterstützung bei der Entwicklung eines Schutzzonenkonzeptes, Verbesserung des Asset und Access Management, Einführung eines Security Incident Management und Business Continuity Management Konzepts.
• Erarbeitung eines Prozesses zur Software- und Systementwicklung.
• Entwicklung eines für die Organisation angemessenen Risikomanagementprozesses.
• Berücksichtigung der Chancen und der Risikobetrachtung, sowohl in den Prozessen als auch für die jeweiligen Unternehmen.
• Durchführung interner Audits zur Verifizierung der Normkonformität.

• Gestaltung eines integrierten Managementsystems
• Einbindung der Prozessbeteiligten in die Geschäftsprozessgestaltung
• Förderung der Mitwirkung der Mitarbeiter
• Dashboard für die wichtigsten Kennzahlen des Unternehmens und seiner Prozesse
• Einführung der Anforderungen aus der Norm ISO 27001
• Identifizierung zusätzlicher Optimierungspotentiale
• Erreichung des TISAX Label
• Zertifizierung ISO 27001

 

 

 

 

 

• Gestaltung eines integrierten Managementsystems
• Einbindung der Prozessbeteiligten in die Geschäftsprozessgestaltung
• Förderung der Mitwirkung der Mitarbeiter
• Dashboard für die wichtigsten Kennzahlen des Unternehmens und seiner Prozesse
• Einführung der Anforderungen aus der Norm ISO 27001
• Identifizierung zusätzlicher Optimierungspotentiale
• Zertifizierung nach ISO 9001

Einführung eines integrierten Managementsystems, dass die Anforderungen der ISO 27001 und der ISO 20000-1 erfüllt, und mittels confluence und IT4You dokumentiert wird.

 

 

 

Kein Managementsystem nach ISO vorhanden.

 

 

• Projektplanung unter Berücksichtigung der Anforderungen der ISO 27001 und ISO 20000-1.
• Gestaltung einer praktikablen Roadmap im Dialog mit den Beteiligten.
• Kick-Off Meeting mit Vorstellung der Roadmap und Arbeitspaketen.
• Herunterbrechen der Normforderungen auf die Prozesslandschaft und Abteilungsprozesse des Unternehmens, sowie der Kundenanforderungen.
• Modellierung und Gestaltung der Geschäftsprozesse auf Basis der Turtle-Methode mit den Beteiligten.
• Entwicklung eines für die Organisation angemessenen Risikomanagementprozesses.
• Berücksichtigung der Chancen und der Risikobetrachtung, sowohl in den Prozessen als auch für das Unternehmen.
• Anleiten aller Stakeholder in die Nutzung des Managementsystems und Verwendung von confluence.
• Entwicklung des Managements von Maßnahmen aus internen Audits, dem RZ-Betrieb, dem Risikomanagement, dem Management Review usw. mit Hilfe von confluence und IT4You.
• Durchführung interner Audits zur Verifizierung der Normkonformität.

• Gestaltung eines integrierten Managementsystems
• Einbindung der Prozessbeteiligten in die Geschäftsprozessgestaltung
• Förderung der Mitwirkung der Mitarbeiter
• Dashboard für die wichtigsten Kennzahlen des Unternehmens und seiner Prozesse
• Einführung der Anforderungen aus der Norm ISO 27001 und der ISO 20000-1
• Identifizierung zusätzlicher Optimierungspotentiale

Einführung des Qwiki und Modernisierung des bestehenden Qualitätsmanagementsystems.

 

 

Qualitätsmanagementsystem nach ISO 9001 auf Basis von WORD-Dokumenten vorhanden.

 

 

• Projektplanung unter Berücksichtigung der Anforderungen der ISO 9001:2015.
• Gestaltung einer praktikablen Roadmap im Dialog mit den Beteiligten.
• Kick-Off Meeting mit Vorstellung der Roadmap und Arbeitspaketen.
• Herunterbrechen der Normanforderungen auf die Prozesslandschaft und Abteilungsprozesse des Unternehmens, sowie der Kundenanforderungen.
• Modellierung und Gestaltung der Geschäftsprozesse mit den Beteiligten auf Basis der Turtle-Methode zur Integration ins Qwiki.
• Berücksichtigung der Chancen und der Risiken, sowohl in den Prozessen als auch für das Unternehmen.
• Anleiten aller Stakeholder in die Nutzung des QM-Systems (Qwiki), um aus der Erstdokumentation die Interaktion zur kontinuierlichen Verbesserung zu schaffen.
• Entwicklung des Managements von Maßnahmen aus internen Audits, dem Risikomanagement, dem Management Review usw. mit Hilfe von Qwiki-Maßnahmen.
• Durchführung interner Audits zur Verifizierung der Normkonformität.

• Gestaltung eines schlanken und praktikablen QM-Systems
• Einbindung der Prozessbeteiligten in die Geschäftsprozessgestaltung
• Förderung der Mitwirkung der Mitarbeiter
• Dashboard für die wichtigsten Kennzahlen des Unternehmens und seiner Prozesse
• Identifizierung zusätzlicher Optimierungspotentiale

• Projektplanung unter Berücksichtigung der Anforderungen der ISO 9001:2015.
• Gestaltung einer praktikablen Roadmap im Dialog mit den Beteiligten.
• Kick-Off Meeting mit Vorstellung der Roadmap und Arbeitspaketen.
• Herunterbrechen der neuen Normanforderungen auf die Prozesslandschaft und
  Abteilungsprozesse des Unternehmens, sowie der Kundenanforderungen.
• Modellierung und Gestaltung der Geschäftsprozesse auf Basis von Swimlane-Diagrammen
  mit den Beteiligten.
• Berücksichtigung der Chancen und der Risikobetrachtung, sowohl in den Prozessen als
  auch für das Unternehmen.
• Anleiten aller Stakeholder in die Nutzung des QM-Systems im Wiki, um aus der
  Erstdokumentation die Interaktion zur kontinuierlichen Verbesserung zu schaffen.
• Durchführung interner Audits zur Verifizierung der Normkonformität im Arbeitsalltag.

• Verbesserung des prozessorientierten Ansatzes
• Stärkere Einbindung der Prozessbeteiligten in die Geschäftsprozessgestaltung
• Förderung der Mitwirkung der Mitarbeiter
• Dashboard für die wichtigsten Kennzahlen des Unternehmens und seiner Prozesse
• Einführung der Änderungen aus der neuen Norm ISO 9001:2015
• Identifizierung zusätzlicher Optimierungspotentiale

• Integration der Anforderungen eines IT-Servicemanagementsystems nach ISO/IEC 20000-1.
• Vermittlung der ITILPhilosophie, um die Leistungserbringung stärker auf die Kundenbedürfnisse/Endanwender der Software auszurichten und die Vorgehensweisen zwischen Endkunden, Kunde und eigener Abteilung zu standardisieren.

Bereits seit 10 Jahren bestand ein Managementsystem nach ISO 9001 und ISO 14001.

• Projektplanung in Anpassung auf das bestehende Managementsystem
• Analyse der Anforderungen aus den verschiedenen Normen, Identifizieren der Redundanzen und Konsolidierung aller Anforderungen zu einem unternehmenseigenen Gesamtkonzept
• Erfassung aller Anforderungen aus den 3 Regelwerken in einer Bestands-Datenbank unter Nutzung bestehender Prozesse
• Herunterbrechen der neuen Normanforderungen auf die Prozesslandschaft und Abteilungsprozesse des Unternehmens, sowie der Kundenanforderungen
• Durchführung interner Audits zur Verifizierung der Normkonformität im Arbeitsalltag, insbesondere von Kombi-Audits zur Konsistenzprüfung des Gesamtkatalogs der Anforderungen
• Schulung und Weiterqualifizierung der internen Auditoren

• Verbesserung der Prozesse im Service-Management
• Kosteneinsparung durch Senkung der Gesamtaudits im Unternehmen (Kombi-Audits)
• Identifizierung zusätzlicher Optimierungspotentiale
• Verbesserung der Qualifikation der Mitarbeiter im Umgang mit sensiblen Informationen
• Weiterqualifizierung der internen Auditoren um bei gestiegenen Anforderungen die Autarkie des Unternehmens zu erhalten

Erhöhung des Sicherheitsniveaus im Umgang mit sensiblen Daten durch Einführung eines Informationssicherheitsmanagements nach ISO/IEC 27001.

Bereits seit 10 Jahren bestand ein Managementsystem nach ISO 9001 und ISO 14001.

• Projektplanung in Anpassung auf das bestehende Managementsystem
• Analyse der Anforderungen aus den verschiedenen Normen, Identifizieren der Redundanzen und Konsolidierung aller Anforderungen zu einem unternehmenseigenen Gesamtkonzept
• Erfassung aller Anforderungen aus den 3 Regelwerken in einer Bestands-Datenbank unter Nutzung bestehender Prozesse
• Herunterbrechen der neuen Normanforderungen auf die Prozesslandschaft und Abteilungsprozesse des Unternehmens
• Durchführung interner Audits zur Verifi zierung der Normkonformität im Arbeitsalltag, insbesondere von Kombi-Audits zur Konsistenzprüfung des Gesamtkatalogs der Anforderungen
• Schulung und Weiterqualifizierung der internen Auditoren
• Vorbereitung und Begleitung des Zertifi zierungsaudits durch akkreditierte Zertifizierungsgesellschaft

• Verbesserung des Sicherheitsniveaus im Unternehmen
• Kosteneinsparung durch Senkung der Gesamtaudits im Unternehmen (Kombi-Audits)
• Identifizierung zusätzlicher Verbesserungspotentiale
• Verbesserung der Qualifikation der Mitarbeiter im Umgang mit sensiblen Daten und Informationen
• Weiterqualifizierung der internen Auditoren um bei gestiegenen Anforderungen die Autarkie des Unternehmens zu erhalten