27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

Größe: px
Ab Seite anzeigen:

Download "27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich"

Transkript

1 ISO im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014

2 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für ein Informationssicherheitsmanagementsystem, kurz ISMS. Einrichtung Verbesserung Umsetzung Instandhaltung ISMS Durchführung Überprüfung Überwachung Zielsetzung: Das Ziel eines Informationssicherheitsmanagementsystems ist es, die Informationssicherheit innerhalb des Unternehmens und in Verbindung mit externen Parteien zu wahren. Unter Informationssicherheit versteht die davero gruppe: Verfügbarkeit Vertraulichkeit Integrität Zurechenbarkeit Informationen vor Verlust schützen Informationen vor ungewollter Veröffentlichung schützen Informationen vor Verfälschung schützen Änderungen an Informationen nachvollziehen Seite 1 von 6

3 Das Informationssicherheitsmanagementsystem Das Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2005 ist sehr komplex und muss viele Anforderungen erfüllen. Das gilt nicht nur für den Aufbau des Managementsystems, sondern vor allem auch während der Umsetzung im Tagesgeschäft. Zudem ist das ISMS regelmäßig auf seine Wirksamkeit zu überprüfen und kontinuierlich zu verbessern. Veranwortung Aufbau des des Wie Wertschätzung profitabel ISMS Managements macht Verbesserung des ISMS interne ISMS- Audits Seite 2 von 6

4 Aufbau eines Informationssicherheitsmanagementsystems Für welche Bereiche soll das ISMS gelten? Zuallererst muss festgelegt werden, wo die Grenzen des Informationssicherheitsmanagementsystems liegen. Soll es für das ganze Unternehmen gelten, nur für einzelne Standorte oder bestimmte Bereiche innerhalb des Unternehmens? Das Risikomanagement ist ein zentraler Punkt im Rahmen des ISMS. Es muss ein Verfahren zur Ermittlung und Bewertung von Risiken und der daraufhin folgenden Risikobehandlung definiert werden. Im Risikobehandlungsplan werden die notwendigen Maßnahmen zur Beseitigung der Risiken sowie mögliche Restrisiken dokumentiert. Welche Risiken gibt es und wie werden diese behandelt? Welche Wie Wertschätzung Maßnahmen profitabel macht und den werden Kunden glücklich umgesetzt? Im Anhang A der ISO/IEC 27001:2005 sind zahlreiche Maßnahmen aufgelistet. In einer sogenannten Anwendbarkeitserklärung ist zu dokumentieren, welche dieser Maßnahmen umgesetzt werden und welche nicht. Ausschlüsse sind immer zu begründen. Alle Regelungen und Vorgaben helfen nichts, wenn diese nicht von den Mitarbeitern umgesetzt werden. Deswegen müssen Programme für Schulungen und Bewusstseinsbildung umgesetzt werden. Wie werden Regelungen kommuniziert? Greifen die umgesetzten Maßnahmen? Um die Effektivität des ISMS zu gewährleisten, muss regelmäßig überprüft werden, ob die umgesetzten Maßnahmen den beabsichtigten Nutzen erzielen und ggf. nachgesteuert werden. Für Dokumente und Aufzeichnungen, die für das ISMS notwendig sind, muss ein Verfahren festgelegt werden, welches im Wesentlichen sicherstellt, dass diese freigegeben, regelmäßig aktualisiert und alte Versionen nicht mehr verwendet werden. Wie werden Dokumente/ Aufzeichnungen gelenkt? Seite 3 von 6

5 Verantwortung des Managements ISMS- Leitlinie Das Management muss eine Leitlinie festlegen, in der die Grundsätze hinsichtlich der Informationssicherheit und die Kriterien für die Risikobewertung beschrieben werden. Für die zahlreichen Aufgaben im ISMS müssen Rollen definiert und verantwortliche Personen benannt werden. Aufgaben & Rollen Ressourcen Für die Einführung, Instandhaltung und Verbesserung des ISMS müssen ausreichend Ressourcen zur Verfügung Wie Wertschätzung gestellt profitabel werden. macht Es müssen Kriterien für akzeptable Risikoniveaus festgelegt und akzeptierte Risiken regelmäßig bewertet werden. Risikoakzeptanz interne Audits Es muss sichergestellt werden, dass regelmäßig interne Audits durchgeführt werden. Ziel dieser Audits ist es, zu ermitteln, ob die Anforderungen an Informationssicherheit erfüllt und wirksam umgesetzt werden. Das ISMS muss regelmäßig auf seine Wirksamkeit überprüft werden. Dabei sollen notwendige Änderungen an Verfahren und Vorgaben sowie Verbesserungspotenziale ermittelt werden. Bewertung Seite 4 von 6

6 Das ISMS der davero gruppe Anwendungsbereich Die davero gruppe hat sich bewusst dafür entschieden, das Informationssicherheitsmanagementsystem zentral für die gesamte davero gruppe einzuführen, da in allen Unternehmen und an allen Standorten die gleichen, hohen Anforderungen an Qualität und Informationssicherheit bestehen. Unternehmen der davero gruppe Standorte der davero gruppe davero dialog GmbH Erlangen defacto call center GmbH Nürnberg aok teleservice defacto GmbH Amberg 37 grad dialog GmbH Istanbul defacto.istanbul Organisation Für die Einführung, Aufrechterhaltung und kontinuierliche Verbesserung des ISMS wurde ein sogenanntes ISMS-Forum gegründet. Darin sind Mitarbeiter aus den Bereichen Datenschutz, Recht, Qualitätsmanagement und Technologien vertreten, die sich um die Steuerung aller notwendigen Maßnahmen in Bezug auf Informationssicherheit kümmern. Risikomanagement Für das Risikomanagement wurde ein mehrstufiges Verfahren eingeführt. Ermittlung relevanter Informationswerte Bewertung der Risiken unter Berücksichtigung des Impacts und der Eintrittswahrscheinlichkeit mit Hilfe eines Schwachstellenkataloges Ableitung von Maßnahmen zur Risikobehandlung Wirksamkeitsbewertung und Verbesserung Zur Überprüfung der ergriffenen Maßnahmen auf deren Wirksamkeit, werden regelmäßige interne Audits und Systemprüfungen durchgeführt. Zur kontinuierlichen Weiterentwicklung des Informationssicherheitsmanagementsystems wird dieses jährlich von der Geschäftsführung bewertet, Verbesserungspotenziale werden ermittelt und umgesetzt. Seite 5 von 6

7 Wissenswertes Im September 2013 wurde die überarbeitete Version der ISO/IEC in englischer Sprache veröffentlicht (ISO/IEC 27001:2013). Seit Januar 2014 steht die ISO/IEC auch in deutscher Sprache zur Verfügung (ISO/IEC 27001:2014). Hierbei ist allerdings zu beachten, dass es sich um einen Norm-Entwurf handelt, für den es gegebenenfalls noch Änderungen geben wird. Einspruchsfrist ist bis Für die Vorbereitung auf eine Zertifizierung oder Re-Zertifizierung nach ISO/IEC ist es sinnvoll sich an der neuen Version der Norm (ISO/IEC 27001:2013) zu orientieren. Bereits zertifizierte Informationssicherheitsmanagementsysteme sollten zeitnah an die ISO/IEC 27001:2013 angepasst werden. Die Übergangsfrist endet am Kontakt: Sandra Eckhardt, Telefon ( ) 772-0, davero dialog GmbH, Am Pestalozziring 1-2, Erlangen Die davero gruppe ist Berater und Outsourcingpartner für hochwertige Kundendialoge. Die Unternehmen der Gruppe sind inhabergeführt und orientieren sich seit 1989 an der Vision von Gerald Schreiber, Gründer und geschäftsführender Gesellschafter, die auf Premiumanspruch, Nachhaltigkeit und Wertschätzung beruht. davero lebt das Konzept, das eine individuelle, flexible und dialogisch interaktive Kommunikation beschreibt. Die davero dialog ist Premium-Contact-Center und bildet im Customer Service und der Vertriebsunterstützung alle Kanäle multilingual ab. Auch neue Erkenntnisse rund um den Kundendialog fließen in unsere individuellen, persönlichen Dialoge mit Ihren Kunden ein. Neben der Dialogführung, analysieren wir Ihre Kundenkommunikation und gestalten zielgruppengerechte Dialogkonzepte.Weitere Informationen: Seite 6 von 6

Information zur Revision der ISO 9001. Sehr geehrte Damen und Herren,

Information zur Revision der ISO 9001. Sehr geehrte Damen und Herren, Sehr geehrte Damen und Herren, mit diesem Dokument möchten wir Sie über die anstehende Revision der ISO 9001 und die sich auf die Zertifizierung ergebenden Auswirkungen informieren. Die folgenden Informationen

Mehr

DIN EN ISO 9004:2009. Informationsworkshop zur DIN EN ISO 9004:2009 für den Regionalkreis, Niederkassel 10. Februar 2011

DIN EN ISO 9004:2009. Informationsworkshop zur DIN EN ISO 9004:2009 für den Regionalkreis, Niederkassel 10. Februar 2011 DIN EN ISO 9004:2009 Informationsworkshop zur DIN EN ISO 9004:2009 für den Regionalkreis, Niederkassel 10. Februar 2011 Hagen Consulting & Training GmbH Folie 1 Zweck des Regelwerks: Ziel Das Regelwerk

Mehr

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH Dokumentation eines integrierten Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS Forum 4. November 2010, Dortmund Umfang der Dokumentation ISO 14001: "Das übergeordnete Ziel dieser Inter-

Mehr

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09. ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,

Mehr

......... http://www.r-tec.net

......... http://www.r-tec.net Digital unterschrieben von Marek Stiefenhofer Date: 2014.09.09 09:18:41 MESZ Reason: (c) 2014, r-tec IT Systeme GmbH.......... r-tec IT Systeme GmbH 09.09.2014 Bedrohungslage 2014 SEITE 3 2010: Stuxnet

Mehr

Standortbestimmung zur Zertifizierung nach MAAS-BGW für DIN EN ISO 9001:2008

Standortbestimmung zur Zertifizierung nach MAAS-BGW für DIN EN ISO 9001:2008 Standortbestimmung zur Zertifizierung nach MAAS-BGW für DIN EN ISO 9001:2008 Sie haben in Ihrer Einrichtung ein qu.int.as-system aufgebaut und möchten jetzt dessen Wirksamkeit durch eine Zertifizierungsstelle

Mehr

in der Kundenkommunikation

in der Kundenkommunikation Prozessoptimierung mit Sprachanalyse in der Kundenkommunikation Gut zuhören und die richtigen Schlüsse ziehen Oktober 2014 Gut zuhören und die richtigen Schlüsse ziehen Prozessanalyse und -optimierung

Mehr

Qualitätsmanagement. Dienstleistungen im Überblick. Qualitätsmanagement. Dienstleistungen im Überblick

Qualitätsmanagement. Dienstleistungen im Überblick. Qualitätsmanagement. Dienstleistungen im Überblick Einleitung Mit prozessorientiertem lassen sich die Prozesse und Strukturen eines Unternehmens wirksam und effizient gestalten. Das zeitgemäße Verständnis von Qualität umfasst heute alle innerbetrieblichen

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT INHALT 1 Zweck und Anwendungsbereich 2 2 Begriffe / Definitionen 2 2.1 Definitionen 2 3 Zuständigkeiten 2 4 Verfahrensbeschreibung 3 4.1 Schematische Darstellung Fehler! Textmarke nicht definiert. 4.2

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Die neue ISO 9004 und deren grundsätzliche Bedeutung. DQS GmbH

Die neue ISO 9004 und deren grundsätzliche Bedeutung. DQS GmbH Die neue ISO 9004 und deren grundsätzliche Bedeutung Grundsätzliches Technisch und inhaltlich völlig neu bearbeitet alt alt neu neu nicht möglich Anwendungsbereich deutlich erweitert DIN EN ISO 9004:2000

Mehr

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

Zertifizierungsverfahren. nach DIN EN ISO 9001, BS OHSAS 18001, DIN EN ISO 14001, DIN EN ISO 50001

Zertifizierungsverfahren. nach DIN EN ISO 9001, BS OHSAS 18001, DIN EN ISO 14001, DIN EN ISO 50001 Zertifizierungsverfahren Seite 1/7 Zertifizierungsverfahren nach DIN EN ISO 9001, BS OHSAS 18001, DIN EN ISO 14001, DIN EN ISO 50001 Inhalt 1 Allgemeines... 2 2 Erstaudit und Zertifizierung... 2 2.1 Vorbereitung

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH

Mehr

Beispielfragen L4(3) Systemauditor nach AS/EN9100 (1st,2nd party)

Beispielfragen L4(3) Systemauditor nach AS/EN9100 (1st,2nd party) Allgemeine Hinweise: Es wird von den Teilnehmern erwartet, dass ausreichende Kenntnisse vorhanden sind, um die Fragen 1.1 bis 1.10 unter Verwendung der EN 9100 und ISO 19011 innerhalb von 20 Minuten zu

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Qualitätsmanagement nach DIN EN ISO 9000ff

Qualitätsmanagement nach DIN EN ISO 9000ff Qualitätsmanagement nach DIN EN ISO 9000ff Die Qualität von Produkten und Dienstleistungen ist ein wesentlicher Wettbewerbsfaktor. Soll dauerhaft Qualität geliefert werden, ist die Organisation von Arbeitsabläufen

Mehr

Erstellung eines QM-Handbuches nach DIN. EN ISO 9001:2008 - Teil 1 -

Erstellung eines QM-Handbuches nach DIN. EN ISO 9001:2008 - Teil 1 - Erstellung eines QM-Handbuches nach DIN Klaus Seiler, MSc. managementsysteme Seiler Zum Salm 27 D-88662 Überlingen / See EN ISO 9001:2008 - Teil 1 - www.erfolgsdorf.de Tel: 0800 430 5700 1 Der Aufbau eines

Mehr

IT-Sicherheit in der Energiewirtschaft

IT-Sicherheit in der Energiewirtschaft IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens

Mehr

Auditbericht Auftragsnummer: 70023529

Auditbericht Auftragsnummer: 70023529 Auditart: Auditgrundlage / Standard / Ausgabedatum: 3. Wiederholungsaudit 9001:2008 (ohne Entwicklung) Handbuch / Revision / Datum Revision 6; 12/2010 Auditzeitraum (vor Ort): 21.1.2011 Antragsteller /

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

ISO 9001:2015. Theorie & Praxis. 15.10.2015 Leoben. Akkreditiert durch das Bundesministerium für Wissenschaft, Forschung und Wirtschaft

ISO 9001:2015. Theorie & Praxis. 15.10.2015 Leoben. Akkreditiert durch das Bundesministerium für Wissenschaft, Forschung und Wirtschaft ISO 9001:2015 Theorie & Praxis 15.10.2015 Leoben Akkreditiert durch das Bundesministerium für Wissenschaft, Forschung und Wirtschaft www.systemcert.at ISO 9001:2015 Seite 1 Fahrplan ISO 9001:2015 Juni

Mehr

PROZESSBETRACHTUNG DURCH DIE NEUE NORM ISO 9001

PROZESSBETRACHTUNG DURCH DIE NEUE NORM ISO 9001 9. FACHFORUM QUALITÄT PROZESSBETRACHTUNG DURCH DIE NEUE NORM ISO 9001 AGATHE BRECHT LEIPZIG, 18. FEBRUAR 2016 Folie Selbstverständnis der DGQ Die DGQ ist das Kompetenzzentrum für Qualität Business Excellence

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

Managementhandbuch der Tintschl Communications AG

Managementhandbuch der Tintschl Communications AG Managementhandbuch der Tintschl Communications AG Version 3.1 13.02.2013 Verbindlichkeit Dieses Managementhandbuch beschreibt das Qualitätsmanagementsystem der Tintschl Communications AG. Zusammen mit

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Qualitätsmanagement- Handbuch nach DIN EN ISO 13485:2010-01 prozessorientiert

Qualitätsmanagement- Handbuch nach DIN EN ISO 13485:2010-01 prozessorientiert Qualitätsmanagement- nach DIN EN ISO 13485:2010-01 prozessorientiert Version 0 / Exemplar Nr.: QMH unterliegt dem Änderungsdienst: x Informationsexemplar: Hiermit wird das vorliegende für gültig und verbindlich

Mehr

ISCC 103 Qualitätsmanagement. Qualitätsmanagement ISCC 11-01-14 V 1.16 11-01-14

ISCC 103 Qualitätsmanagement. Qualitätsmanagement ISCC 11-01-14 V 1.16 11-01-14 ISCC 103 Qualitätsmanagement Qualitätsmanagement ISCC 11-01-14 V 1.16 11-01-14 Copyright-Vermerk ISCC 2010 Dieses Dokument von ISCC ist urheberrechtlich geschützt. Es ist auf der ISCC Internetseite oder

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Managementbewertung Managementbewertung

Managementbewertung Managementbewertung Managementbewertung Grundlagen für die Erarbeitung eines Verfahrens nach DIN EN ISO 9001:2000 Inhalte des Workshops 1. Die Anforderungen der ISO 9001:2000 und ihre Interpretation 2. Die Umsetzung der Normanforderungen

Mehr

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem

Mehr

Herzlich Willkommen zur Veranstaltung. Audit-Cocktail. DGQ-Regionalkreis Karlsruhe 07.04.2014. Klaus Dolch

Herzlich Willkommen zur Veranstaltung. Audit-Cocktail. DGQ-Regionalkreis Karlsruhe 07.04.2014. Klaus Dolch Herzlich Willkommen zur Veranstaltung DGQ-Regionalkreis Karlsruhe 07.04.2014 Klaus Dolch Ausgangssituation: DIN EN 9001 und Ergänzungen An was erinnert dieses Bild? 1987 Erstausgabe 1994 2000 Großrevision

Mehr

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016 ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016 Agenda 1 Neuen Versionen der ISO-Normen für Qualitäts- und Umweltmanagementsysteme 2 Weiterentwicklung angehen und nutzen

Mehr

POCKET POWER. Qualitätsaudit 2. Auflage

POCKET POWER. Qualitätsaudit 2. Auflage POCKET POWER Qualitätsaudit 2. Auflage 3 Inhalt Wegweiser 5 1 Was ist ein Qualitätsaudit? 7 1.1 Das Qualitätsaudit 7 1.2 Auditarten 10 1.3 Auditphasen im Überblick 18 2 Planen des Audits 19 2.1 Definition

Mehr

Gegenüberstellung ISO 9001:2015 ISO 9001:2008

Gegenüberstellung ISO 9001:2015 ISO 9001:2008 ISO 9001:2015 ISO 9001:2008 ISO 9001:2015 ISO 9001:2008 4 Kontext der Organisation 1.0 Anwendungsbereich 4.1 Verstehen der Organisation und ihres Kontextes 1.1 4.2 Verstehen der Erfordernisse und Erwartungen

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

LGA InterCert GmbH Nürnberg. Exzellente Patientenschulung. (c) Fachreferent Gesundheitswesen Martin Ossenbrink

LGA InterCert GmbH Nürnberg. Exzellente Patientenschulung. (c) Fachreferent Gesundheitswesen Martin Ossenbrink LGA InterCert GmbH Nürnberg Exzellente Patientenschulung 05.06.2012 Inhaltsverzeichnis Kurzvorstellung LGA InterCert GmbH Ablauf Zertifizierungsverfahren Stufe 1 Audit Stufe 2 Audit Überwachungs- und Re-zertifizierungsaudits

Mehr

Facebook rund um die Uhr

Facebook rund um die Uhr Facebook rund um die Uhr Online-Kundenbetreuung immer dann, wenn der Kunde es nachfragt White Paper Juni 2014 Facebook nach Feierabend Wie die Online-Kundenbetreuung außerhalb der Geschäftszeiten nicht

Mehr

IGB IGB HANDBUCH. Qualitäts- Managementsystem des Bereiches Gebäudetechnik. Ingenieurbüro Katzschmann. PCK Systemhaus. Qualitätsmanagementsystem

IGB IGB HANDBUCH. Qualitäts- Managementsystem des Bereiches Gebäudetechnik. Ingenieurbüro Katzschmann. PCK Systemhaus. Qualitätsmanagementsystem Katzschmann + Katzschmann + Katzschmann + Katzschmann + Katzschmann HANDBUCH Qualitäts- Managementsystem des Bereiches Gebäudetechnik Ingenieurbüro Katzschmann Am Oberen Luisenpark 7 68165 Mannheim EDV-Technische

Mehr

IT-Zertifizierung nach ISO 27001 Riskmanagement im Rechenzentrum des KH

IT-Zertifizierung nach ISO 27001 Riskmanagement im Rechenzentrum des KH IT-Zertifizierung nach ISO 27001 Riskmanagement im Rechenzentrum des KH St. Wolfganger Krankenhaustage 16. und 17. Juni 2011 Agenda Die Probleme und Herausforderungen Datenskandale in jüngster Zeit Der

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung Warum? Weil die Norm dies fordert? 2 DGQ-Regionalkreis Darmstadt, 10. Oktober 2006 Ziele der Managementbewertung Beurteilung

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

Dieses Kapitel beschäftigt sich mit den sogenannten Hauptstandards die in einem Integrierten Managementsystem Food (IMF) Verwendung finden können.

Dieses Kapitel beschäftigt sich mit den sogenannten Hauptstandards die in einem Integrierten Managementsystem Food (IMF) Verwendung finden können. III Hauptstandards und -normen Einleitung III Hauptstandards und -normen Einleitung BARBARA SIEBKE Dieses Kapitel beschäftigt sich mit den sogenannten Hauptstandards die in einem Integrierten Managementsystem

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

Gegenüberstellung von ISO 9001:2015 und ISO 9001:2008

Gegenüberstellung von ISO 9001:2015 und ISO 9001:2008 von ISO 9001:2015 und ISO 9001:2008 ISO 9001:2015 ISO 9001:2008 4 Kontext der 4 4.1 Verstehen der und ihres Kontextes 4 5.6 4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien 4.3 Festlegen

Mehr

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht Muster Nachweisdokumentation und Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für

Mehr

Vergleich ISO 9001:2008 zu ISO/DIS 9001:2014

Vergleich ISO 9001:2008 zu ISO/DIS 9001:2014 1 DIN EN ISO 9001:2008 pren ISO 9001:2014 (ISO/DIS 9001:2014) 4 4.1 Allgemeine Anforderungen 4.4 und dessen Prozesse 4.2. Dokumentationsanforderungen 7.5 Dokumentierte Information 4.2.1 Allgemeines 7.5.1

Mehr

Qualitätsaudit. Planung und Durchführung von Audits nach DIN EN ISO 9001:2000. Bearbeitet von Gerhard Gietl, Werner Lobinger

Qualitätsaudit. Planung und Durchführung von Audits nach DIN EN ISO 9001:2000. Bearbeitet von Gerhard Gietl, Werner Lobinger Qualitätsaudit Planung und Durchführung von Audits nach DIN EN ISO 9001:2000 Bearbeitet von Gerhard Gietl, Werner Lobinger 1. Auflage 2003. Taschenbuch. 128 S. Paperback ISBN 978 3 446 22292 2 Format (B

Mehr

Mit weniger Energie weiter kommen. Dank modularem Energiemanagement.

Mit weniger Energie weiter kommen. Dank modularem Energiemanagement. INDUSTRIE SERVICE Modulares Mit weniger Energie weiter kommen. Dank modularem. Unser Dienstleistungsangebot für einen wirtschaftlicheren Energieeinsatz. www.tuv.com schont Ressourcen. Und sichert die zukünftige

Mehr

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH SCC/SCP ALLGEMEIN

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH SCC/SCP ALLGEMEIN LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH SCC/SCP ALLGEMEIN Eine Zertifizierung nach SCC Sicherheits Certifikat Contraktoren bzw. SCP Sicherheits Certifikat Personal erfolgt prinzipiell in 2 Schritten:

Mehr

EDL-G der Weg zur Gesetzeskonformität. Katrin Gerdes, Marketing Executive

EDL-G der Weg zur Gesetzeskonformität. Katrin Gerdes, Marketing Executive EDL-G der Weg zur Gesetzeskonformität Katrin Gerdes, Marketing Executive Agenda 1 Rechtlicher Hintergrund und Anforderungen des EDL-G 2 Energieaudit vs ISO 50001 3 Fazit & Empfehlungen esight Energy 15

Mehr

Die Neue Revision der ISO 9001:2015

Die Neue Revision der ISO 9001:2015 Die Neue Revision der ISO 9001:2015 Qualitätsmanagementsystem - Anforderungen Akkreditiert durch Akkreditierung Austria Parkstraße 11 A-8700 Leoben Tel.: +43 (3842) 48476 Fax: DW 4 e-mail: office@systemcert.at

Mehr

Qualitätsmanagement-Handbuch 4.0.0.0 Das QM-System 4.1.0.0 Struktur des QM-Systems

Qualitätsmanagement-Handbuch 4.0.0.0 Das QM-System 4.1.0.0 Struktur des QM-Systems s Seite 1 von 5 In diesem Kapitel wird die Struktur des in der Fachstelle eingeführten Qualitätsmanagementsystems (QMS) nach DIN EN ISO 9001:2008 beschrieben, sowie die Vorgehensweise zu seiner Anwendung,

Mehr

5 JAHRE EN ISO 13485 bereits Routine?

5 JAHRE EN ISO 13485 bereits Routine? 5 JAHRE EN ISO 13485 bereits Routine? Erfahrungsbericht aus einer zertifizierten AEMP Brigitte Keplinger Krankenhaus Barmherzige Schwestern Linz Akutkrankenhaus mit Schwerpunkt Onkologie Kardiologie Orthopädie

Mehr

Audit-Bericht ISO 9001

Audit-Bericht ISO 9001 Audit-Art: 8. Überwachungsaudit Audit-Grundlage / Standard / Ausgabedatum: ISO 9001:008 ohne Produktentwicklung Handbuch / Revision / Datum 7; 1/01 Audit-Zeitraum vor Ort (Solltermin): 013-0-06-013-0-06

Mehr

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand ZDH-ZERT GmbH Begutachtungspartner für Handwerk und Mittelstand Grundlagen zum Umweltmanagementsystem nach DIN EN ISO 14001 Nutzen von Umweltmanagementsystemen Verbesserte Organisation des betrieblichen

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001 Effizienz mit System Implementierung von Informationssicherheit nach ISO 27001 Dipl.-Ing. Berthold Haberler, Information Security Officer, LINZ AG Telekom LINZ STROM GmbH, Abt. f. Übertragungstechnik Der

Mehr

Dirk Loomans, Micha-Klaus Müller. Bedrohungs- und Schwachstellenanalysen

Dirk Loomans, Micha-Klaus Müller. Bedrohungs- und Schwachstellenanalysen Dirk Loomans, Micha-Klaus Müller Bedrohungs- und Schwachstellenanalysen Übersicht über die Arbeitshilfen risikoanalyse.doc Das Klammersymbol Checkliste zur Durchführung einer Risikoanalyse im Text verweist

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

Forderungen ISO 14001 und BS OHSAS 18001. Einführen, Verwirklichen, Aufrechterhalten

Forderungen ISO 14001 und BS OHSAS 18001. Einführen, Verwirklichen, Aufrechterhalten Forderungen ISO 14001 und BS OHSAS 18001 Einführen, Verwirklichen, Aufrechterhalten Plan-Do-Check-Act nach ISO 14001 4.1 Allgemeines 4.2 Umweltpolitik 4.3 Planung 4.3.1 Umweltaspekte 4.3.2 Rechtliche Verpflichtungen

Mehr

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001 LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001 ALLGEMEIN Eine Zertifizierung nach EN 16001 erfolgt prinzipiell in 2 Schritten: Prüfung der Managementdokumentation auf Übereinstimmung mit der Norm Umsetzungsprüfung

Mehr

DIN ISO Familie. Regeln und Regeln für Regeln regeln die Regeln und deren Regeln. Hartmut Vöhringer

DIN ISO Familie. Regeln und Regeln für Regeln regeln die Regeln und deren Regeln. Hartmut Vöhringer DIN ISO Familie Regeln und Regeln für Regeln regeln die Regeln und deren Regeln. Begriffe ISO Abkürzung für: Internationale Organisation für Normung ISO von griechisch ἴσος isos gleich DIN: Abkürzung für:

Mehr

eickert Prozessablaufbeschreibung Notarztdienst Bodenwerder, Anette Eickert 1 Prozessdaten 2 Zweck 3 Ziel 4 Prozessverantwortlicher

eickert Prozessablaufbeschreibung Notarztdienst Bodenwerder, Anette Eickert 1 Prozessdaten 2 Zweck 3 Ziel 4 Prozessverantwortlicher 1 Prozessdaten 1.1 1.2 Geltungsbereich dienst 2 Zweck 2.1 Zur Verbesserung unserer Dienstleistungen nutzen wir das Potenzial unserer Mitarbeiter. Hierzu haben wir für Mitarbeiter das Ideenmanagement eingeführt.

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA & Datenschutz und IT-Sicherheit Smart Meter CA & Gateway Administration SmartMeterCA & Gateway Administration 4 Projekte 4 gute Ideen für den Smart Meter Gateway Administrator Unsere vier Projekte im Überblick

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH VDA 6.X

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH VDA 6.X LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH VDA 6.X ALLGEMEIN Eine Zertifizierung nach VDA 6.X erfolgt prinzipiell in 2 Schritten und kann nur in Verbindung mit der ISO 9001 Zertifizierung durchgeführt werden.

Mehr

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb:

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb: Wissen schafft Erfolg und Kompetenz in der Altenpflege 2015 Herbert Müller Orga - Schwerte Qualitätsmanagement Beschwerde / Verbesserungs management Qualitätssicherung Qualitätsmanagement Fehlermanagement

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

ECCCO Contact Centre Certification

ECCCO Contact Centre Certification www.cc-certification.org ECCCO Contact Centre Certification Zertifizierungsschema Interner Qualitäts Auditor für Contact Center EN 15838 ECCCO Contact Centre Certification Ausgabedatum: V1.0, 2011-03-01

Mehr

Die Revision der DIN EN ISO 9001:2015

Die Revision der DIN EN ISO 9001:2015 HERZLICH WILLKOMMEN QM AN HOCHSCHULEN 2. PRAXISDIALOG, 28.01.2016 Die Revision der DIN EN ISO 9001:2015 FRIEDERIKE SAMEL DGQ LGS OST Folie ISO 9001 Anzahl von Zertifikaten Deutschland Europa Nord- Amerika

Mehr

Einstieg in ein kommunales Informationssicherheits- Managementsystem (ISMS)

Einstieg in ein kommunales Informationssicherheits- Managementsystem (ISMS) 32.Forum Kommunikation und Netze 25. und 26. März 2015 in Rotenburg a. d. Fulda Einstieg in ein kommunales Informationssicherheits- Managementsystem (ISMS) Stefan Wojciechowski IT-Sicherheitsbeauftragter

Mehr

T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013. Werte- und prozessorientierte Risikoanalyse mit OCTAVE

T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013. Werte- und prozessorientierte Risikoanalyse mit OCTAVE T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Werte- und prozessorientierte Risikoanalyse mit OCTAVE Christian Aust.consecco Dr. Christian Paulsen DFN-CERT Was Sie erwartet Vorstellung von OCTAVE:

Mehr

Kundeninformation zu den Änderungen der ISO 9001:2015 und ISO 14001:2015

Kundeninformation zu den Änderungen der ISO 9001:2015 und ISO 14001:2015 Kundeninformation zu den Änderungen der ISO 9001:2015 und ISO 14001:2015 Die finalen Entwürfe der beiden oben genannten Normen liegen nun vor und es kann davon ausgegangen werden, dass sich keine wesentlichen

Mehr

TECHNOLOGY COMMUNICATION INFORMATION

TECHNOLOGY COMMUNICATION INFORMATION TECHNOLOGY COMMUNICATION INFORMATION Jürgen Hornberger Der Kopf von Hornberger ICT Jürgen Hornberger + Jahrgang 1967 + Diplom-Wirtschaftsingenieur + Studium Elektrotechnik und Nachrichtentechnik + Studium

Mehr

Was bringen die bekannten Managementsysteme um eine höhere Ressourceneffizienz zu erzielen?

Was bringen die bekannten Managementsysteme um eine höhere Ressourceneffizienz zu erzielen? Was bringen die bekannten Managementsysteme um eine höhere Ressourceneffizienz zu erzielen? Danuta Krystkiewicz 6.5.2014 Inhalt 1. Zertifizierungen: Pro und Kontra 2. Kostenaspekte / Organisation / Dokumentation

Mehr

Informationssicherheit in handlichen Päckchen ISIS12

Informationssicherheit in handlichen Päckchen ISIS12 Informationssicherheit in handlichen Päckchen ISIS12 Der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen IT-Trends Sicherheit, 20. April 2016 Referentin Claudia Pock Sales Managerin

Mehr

Produktinformation zum Thema EN 16001:2009

Produktinformation zum Thema EN 16001:2009 Produktinformation zum Thema EN 16001:2009 Die EN 16001:2009 beschreibt die Anforderungen an ein Energiemanagementsystem (EnMS), das für eine stetige und systematische Verbesserung der energetischen Leistung

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement nach ISO 27001 und BSI Grundschutz Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und

Mehr

Die Revision der ISO 9001. Kennenlernen der wesentlichen Änderungen auf der Grundlage des DIS (Draft International Standard) 2014

Die Revision der ISO 9001. Kennenlernen der wesentlichen Änderungen auf der Grundlage des DIS (Draft International Standard) 2014 Die Revision der ISO 9001 Kennenlernen der wesentlichen Änderungen auf der Grundlage des DIS (Draft International Standard) 2014 1 Die Inhalte 1. Übersicht über die neuen Anforderungen 2. Die Denkweise

Mehr

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle G m b H Novellierung der ISO 27001 Sicht einer Zertifizierungsstelle Internet: www.uimcert.de Moltkestr. 19 42115 Wuppertal Telefon: (0202) 309 87 39 Telefax: (0202) 309 87 49 E-Mail: certification@uimcert.de

Mehr

In diesem Handbuch werden die Eckpfeiler unseres Qualitätsmanagements dargestellt und soll daher einen entsprechenden Überblick verschaffen.

In diesem Handbuch werden die Eckpfeiler unseres Qualitätsmanagements dargestellt und soll daher einen entsprechenden Überblick verschaffen. HANDBUCH ISO 9001 In diesem Handbuch werden die Eckpfeiler unseres Qualitätsmanagements dargestellt und soll daher einen entsprechenden Überblick verschaffen. UNSER LEITBILD Kern unserer Aufgabe ist der

Mehr

Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet?

Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet? DGG e.v. PRE-WORKSHOP TELEMED BERLIN 2009 Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet? Dr. med. Markus Lindlar Deutsches Zentrum für Luft-

Mehr

F 3.1 AUFBAU DES QUALITÄTSMANAGEMENTSYSTEMS

F 3.1 AUFBAU DES QUALITÄTSMANAGEMENTSYSTEMS Ökumenische Friedrichsdorf AUFBAU DES 1. EINFÜHRUNG Das Qualitätsmanagementsystem der Ökumenischen Friedrichsdorf dient der Unternehmensführung als Instrument zur Realisierung der stationsinternen Qualitätspolitik

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

ISO 9004:2009 Nachhaltiger Erfolg

ISO 9004:2009 Nachhaltiger Erfolg 1 Nachhaltiger Erfolg - "Weiß ich nach der Bewertung eigentlich noch, wer ich selbst bin?" Zusammenfassung des Kapitels Bei dem Modell von handelt es sich um einen QM- Ansatz Leiten und Lenken für den

Mehr

REKOLE Zertifizierung. Ablauf der Zertifizierung und Mehrwert für die Institutionen

REKOLE Zertifizierung. Ablauf der Zertifizierung und Mehrwert für die Institutionen REKOLE Zertifizierung Ablauf der Zertifizierung und Mehrwert für die Institutionen H+ Die Spitäler der Schweiz 6. Konferenz Rechnungswesen & Controlling, 17. Mai 2011 Referentin: Sandra Löpfe, Reha Rheinfelden

Mehr

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04.

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. November 2014 1 Index Sicherheitsstrategie Praxis Ganzheitliche Betrachtung (Informations-)

Mehr

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013 Informationssicherheit mit Zertifikat! Dr. Holger Grieb IT Sicherheitstag NRW Köln, 04. Dezember 2013 Dr. Holger Grieb Lead Consultant Management & IT Beratungsfeld: Strategie- und Organisationsberatung

Mehr