Einführung ISMS nach VDA ISA / TISAX

Die Glöckner & Schuhwerk GmbH bietet erstklassige Beratung für eine nachhaltige Unternehmensorganisation mit dem Fokus auf Qualitätsmanagement, Informationssicherheit und integrierte Managementsysteme. Unser Fachgebiet ist die effektive und effiziente Implementierung dieser Anforderungen, in die Unternehmensorganisation und deren Geschäftsprozesse. Ergänzt wird unsere Produktpalette durch kundenspezifische Schulungen und Workshops, sowie gezielte Sensibilisierungsmaßnahmen. Mit unserem firmeneigenen Learning Management System (LMS) bieten wir gezielt individuelle Trainings und ELearnings für Unternehmen und ihre Mitarbeiter, um den Verbesserungsprozess zu optimieren. Das starke Sicherheits und Qualitätsbewusstsein ist tief in der DNA von Glöckner & Schuhwerk GmbH verankert. Basierend auf unserer langjährigen Erfahrung in der Unterstützung sicherheitskritischer Umgebungen, helfen wir unseren Kunden, ihren Betrieb nachhaltig, kosteneffizient und effektiv zu gestalten.
Uns vertrauen zahlreiche kleine und mittelständische Unternehmen, von Startups hin zu bekannten etablierten Unternehmen aus diversen Branchen.

VDA ISA ISMS

(C) Designed by rawpixel, freepik.com

Projektauftakt und Aufgabenstellung

Im Durchführungszeitraum stellte sich Alexander Glöckner unterstützend der internen Projektmanagerin zur Seite und widmete sich als Prozessberater und interner Auditor der Aufgabe die Integration der Anforderungen nach VDA ISA in die bestehenden Geschäftsprozesse für fünf Gesellschaften des Unternehmensverbundes einzubinden. Weiterhin ging es darum Dokumentation des Managementsystems mittels SharePoint, Confluence und Jira einzuführen. Über den Projektzeitraum von 13 Monaten gelang es die Anforderungen der Informationssicherheit nach VDA ISA erfolgreich umzusetzen und mit der Prüfung nach VDA ISA 4.1 abzuschließen. 

Das Unternehmen diconium ist ein Dienstleister für den gesamten Prozess der digitalen Transformation: von Corporate Services, Innovation & Strategie, Customer Experience, Data & AI, Commerce Solutions, Technology Solutions bis hin zum Aufbau digitaler Einheiten. Seit über 25 Jahren meistert das Unternehmen die stetig veränderten spezifischen digitalen Herausforderungen. Das Motto des Unternehmens ist: Creating digital Champions. Mit mehr als 1.400 Mitarbeiter*innen an weltweiten Standorten (u.a. Europa, Indien, USA) arbeitet das Unternehmen an ihrer Vision, gemeinsam mit ihren Kunden den Weg in die digitale Unabhängigkeit zu gehen. 

Das Projekt setzte zunächst eine umfangreiche Projektplanung, unter Berücksichtigung der Anforderungen des VDA ISA, gerne auch TISAX genannt, voraus. Die gemeinsame Gestaltung einer praktikablen Roadmap, das dazugehörige Kickoff Meeting und die Arbeitspakete bildeten dabei den Start. Im nächsten Schritt wurden die Anforderungen des VDA ISA auf die Prozesslandschaft und ihre Geschäftsprozesse für die Gesellschaften, sowie deren Kundenanforderungen heruntergebrochen. Die Modellierung und Gestaltung der Prozesse mit den Beteiligten, sowie die Entwicklung des Risikomanagementprozesses für diconium waren die darauffolgenden Schritte. Glöckner & Schuhwerk unterstütze diconium dabei, projektbegleitend SharePoint einzuführen und als

Dokumentationswerkzeug für das Managementsystem zu nutzen. Gerade die daraus resultierende Standardisierung und Professionalisierung der  Dokumentation, trägt dazu bei, das Firmenwachstum zu unterstützen. Als wichtigen Punkt galt dabei der Ausbildung des internen Auditorenteams und die
Durchführung interner Audits zur Verifizierung der Normkonformität. Da ein neues Steuerungsinstrument für das Top Management etabliert werden sollte, wurde als Prozess das Managementreview eingeführt

Die wesentlichen Projekterfolge

Mit der Unterstützung von Glöckner & Schuhwerk konnten, unter anderem, folgende Erfolge im Rahmen des Projektes verzeichnet werden:

  • Gestaltung eines integrierbaren Managementsystems (geplanter Abschluss 2023)
  • Einbindung der Prozessbeteiligten in die Geschäftsprozessgestaltung
  • Förderung der Mitwirkung der Mitarbeiter
  • Dashboard für die wichtigsten Kennzahlen des Unternehmens und seiner Prozesse
  • Etablierung eines anwendbaren und messbaren Risikomanagementsystems

Bis zum Projektabschluss im Mai 2020, konnten somit die Anforderungen aus der VDA ISA / TISAX in das neu entwickelte und aufgebaute Managementsystem unter Nutzung von SharePoint, Confluence und Jira bei diconium eingeführt werden und die Prüfung wurde vom Auditor gelobt. Im Hinblick auf das  anschließende Projekt zur Implementierung der Anforderungen der ISO 9001 in das so geschaffene Managementsystem, waren die Voraussetzungen gegeben, um auch hier entsprechend einzusteigen und direkt weiterzumachen.

Über den Autor: Sabrina Kayser

Sabrina Kayser verstärkt, als Assistenz der Geschäftsführung, seit April 2022 unser Team in allen relevanten Fragen zum Thema Backoffice, Personal und Finanzwesen. Zuvor war sie in unterschiedlichen Medienunternehmen im Anzeigenverkauf tätig und konnte ihre Skills durch stetige Weiterbildungen ausbauen.