Integration der Anforderungen nach ISO 27001 bei der HEITEC AG
Die Glöckner & Schuhwerk GmbH bietet erstklassige Beratung für eine nachhaltige Unternehmensorganisation mit dem Fokus auf Qualitätsmanagement, Informationssicherheit und integrierte Managementsysteme. Unser Fachgebiet ist die effektive und effiziente Implementierung dieser Anforderungen, in die Unternehmensorganisation und deren Geschäftsprozesse. Ergänzt wird unsere Produktpalette durch kundenspezifische Schulungen und Workshops sowie gezielte Sensibilisierungsmaßnahmen. Mit unserem firmeneigenen Learning Management System (LMS) bieten wir gezielt individuelle Trainings und E-Learnings für Unternehmen und ihre Mitarbeiter, um den Verbesserungsprozess zu optimieren.
Das starke Sicherheits- und Qualitätsbewusstsein ist tief in der DNA von Glöckner & Schuhwerk GmbH verankert. Basierend auf unserer langjährigen Erfahrung in der Unterstützung sicherheitskritischer Umgebungen, helfen wir unseren Kunden, ihren Betrieb nachhaltig, kosteneffizient und effektiv zu gestalten.
Uns vertrauen zahlreiche kleine und mittelständische Unternehmen, von Start-Ups hin zu bekannten etablierten Unternehmen aus diversen Branchen. Dazu zählt auch die HEITEC AG, deren Projekt wir hier darstellen.
Projektauftakt und Aufgabenstellung
Jüngst stellte sich Alexander Glöckner als Projektmanager, Prozessberater und interner Auditor, gemeinsam mit seiner Mitarbeiterin, Margaretha Opalewski, der Aufgabe, die Anforderungen nach ISO 27001 in die bestehenden Geschäftsprozesse mehrerer Gesellschaften des Unternehmensverbandes der HEITEC AG zu etablieren. Betroffen waren insgesamt drei Standorte in Deutschland und Ungarn. Ziel war der Aufbau eines integrierten Managementsystems, unter Einbindung der Prozessbeteiligten in die Geschäftsprozessgestaltung. Über einen Projektzeitraum von 12 Monaten (2019 bis 2020) gelang der Projektabschluss mit Erhalt des Zielzertifikats nach ISO 27001.
Die Firma HEITEC steht für Industriekompetenz in Automatisierung, Digitalisierung und Elektronik. Mit technisch hochwertigen, verlässlichen und wirtschaftlichen Lösungen verhilft HEITEC seinen über 2.000 Kunden ihre Produktivität zu steigern und ihre Produkte zu optimieren. Mehr als 1.000 Mitarbeiter an zahlreichen Standorten im In- und Ausland gewährleisten Kundennähe und Branchenkompetenz. Dabei erstreckt sich das Branchenwissen von HEITEC vom Anlagen- und Maschinenbau über die Automobilindustrie und Bahntechnik bis hin zur Energieerzeugung und -versorgung, Informations- und Kommunikationstechnik, Intralogistik, Luft- und Raumfahrtindustrie, Medizintechnik, Nahrungs- und Genussmittelindustrie sowie Pharmaindustrie.
Bildnachweis: (C) Gerd Altmann, CC0 v1.0, Pixabay
Die Vorgehensweise setzte zunächst eine intensive Projektplanungsphase voraus, die in strenger Berücksichtigung der Anforderungen von ISO 27001 und ISO 9001 erfolgte. Das Unternehmen verfügte bereits über ein Qualitätsmanagementsystem nach ISO 9001 auf Basis von Word-Dokumenten in Sharepoint. In der Projektplanung konnte daran angeknüpft werden. Im nächsten Schritt, wurde im Dialog mit allen Verantwortlichen eine praktikable Roadmap gestaltet, um das gemeinsame Ziel in guter Zusammenarbeit zu erreichen. Besonderen Wert wurde dabei auf die Förderung des Mitwirkens und der Initiative der Mitarbeiter des Kunden gelegt, um in florierender Teamarbeit bestmögliche Ergebnisse zu erzielen. Die erarbeitete Roadmap und dazugehörige Arbeitspakete wurden in einem Kick-off Meeting vorgestellt und in den folgenden Monaten Schritt für Schritt, mit Hilfe des Projektmanagementtools Jira, umgesetzt.
Die wesentlichen Projekterfolge
Mit der Unterstützung von Glöckner & Schuhwerk konnten, unter anderem, folgende Erfolge im Rahmen des Projektes verzeichnet werden:
- Erarbeitung eines unternehmensweiten Projektmanagementprozesses für HEITEC
- Entwicklung eines unternehmensweiten Software- und Systementwicklungsprozesses
- Entwicklung eines Schutzzonenkonzeptes
- Verbesserung und Ausbau des Asset- und Access Managements
- Einführung eines Security Incident Managements und Business Continuity Managements
- Bereitstellung und Etablierung von Awareness-Maßnahmen, beispielsweise in Form von e-Learning-Schulungen
- Etablierung eines Risikomanagementprozesses unter der Berücksichtigung der Chancen und der Risikobetrachtung, sowohl in den Prozessen, als auch für die jeweiligen Unternehmen
- Einführung von Confluence als IT eigenes Wikisystem
- Aufbau eines KPI Dashboards
- Durchführung interner Audits zur Verifizierung der Norm-Konformität.
Bis zum Projektabschluss im November 2020, konnten somit die Anforderungen aus der Norm ISO 27001 in das bestehende QM-System unter Nutzung von SharePoint, Confluence und Jira bei HEITEC eingeführt werden. Zudem gelang die Gestaltung eines zielgerichteten integrierten Managementsystems. Sämtliche Prozessbeteiligten waren dabei durchgehend in die Geschäftsprozessgestaltung integriert. Darüber hinaus konnte Glöckner & Schuhwerk zusätzliche Optimierungspotenziale identifizieren und die Weichen für einen weiterhin erfolgreichen Kurs stellen.
Über den Autor: Alexander Glöckner
Alexander Glöckner hat nach einem Wirtschaftsstudium und mehrjähriger Tätigkeit im Key Account Management für einen IT-Dienstleister seine Leidenschaft für das Total Quality Management mit dem Schwerpunkt integrierte Managementsysteme entdeckt. Er war viele Jahre als Leiter Qualitätsmanagement für Qualität, Funktionale Sicherheit, Produktkonformität, Umwelt- und Servicemanagement bei einem Hardware- und Softwarehersteller für sicherheitskritische Systeme der Luftfahrtindustrie/Flugsicherung tätig. Seither befasst er sich intensiv mit der Zusammenführung von Anforderungen aus der Software-Entwicklung, der IT-Sicherheit, der Funktionalen Sicherheit, dem Service Engineering und einem kundenorientierten Beziehungsmanagement in ein praktikables System zum Unternehmensmanagement.