Übersicht über die Zertifizierungsmöglichkeiten im Druckzentrum

Transkript

1 Übersicht über die Zertifizierungsmöglichkeiten im Druckzentrum Marcus Giese Produktmanager ISO / ISO TÜV SÜD Management Service GmbH TÜV SÜD Management Service GmbH

2 TÜV SÜD in Fakten TÜV SÜD Management Service GmbH Version 1.1 2

3 TÜV SÜD Gruppe Zahlen, Daten, Fakten Technischer Dienstleister Mitarbeiter (2010) Über 600 Standorte weltweit Umsatz 2010: Mio. Euro Zentrale: München (Deutschland) Regionen: West-Europa, Mittel-Ost-Europa, Nahost / Afrika, Asien und Amerika Erfolgreich im Markt seit über 140 Jahren TÜV SÜD Management Service GmbH 3

4 Die Geschichte des Erfolgs Seit über 140 Jahren TÜV SÜD Am 6. Januar 1866 gründeten 21 Dampfkesselbesitzer die Gesellschaft zur Überwachung und Versicherung von Dampfkesseln mit dem Sitz in Mannheim. Aufgabe dieses Selbsthilfeorgans der Wirtschaft war die Abwendung der von einer neuen, weitgehend unbekannten Technik ausgehenden Gefahren für Menschen und Sachgüter. TÜV SÜD Management Service GmbH 4

5 Weltweite Präsenz AMERIKA WEST-EUROPA DEUTSCHLAND MITTEL-OST- EUROPA NAHOST/ AFRIKA ASIEN 110 Mio. Euro *) 139 Mio. Euro *) 1040 Mio. Euro *) 59 Mio. Euro *) 10 Mio. Euro *) 194 Mio. Euro *) *) Umsatz in 2010 TÜV SÜD Management Service GmbH 5

6 Umsatz und Mitarbeiter Stetiges Wachstum Fundament für den Erfolg Unser breites Serviceangebot ist auf drei Strategische Geschäftsfelder ausgerichtet: MOBILITÄT 32,1% ZERTIFIZIERUNG 25,7% MOBILITÄT 28,6% ZERTIFIZIERUNG 24,4% SONSTIGE 3,6% INDUSTRIE 38,6% SONSTIGE 11,6% INDUSTRIE 35,4% Umsatzanteile der Strategischen Geschäftsfelder 2010 Mitarbeiter der Strategischen Geschäftsfelder 2010 TÜV SÜD Management Service GmbH 6

7 Strategisches Geschäftsfeld ZERTIFIZIERUNG TÜV SÜD Management Service 27,9% TÜV SÜD Akademie 17,2% TÜV SÜD Product Service 54,9% Umsatzanteile im Strategischen Geschäftsfeld ZERTIFIZIERUNG 2010: Umsatz: 399 Mio. Euro Mitarbeiter: Services zu integrierten Managementsystemen, Mitarbeiterqualifikation sowie Arbeits- und Gesundheitsschutz. Services für Hersteller von Waren und Handelshäuser TÜV SÜD Management Service GmbH 7

8 Zahlen, Daten, Fakten TÜV SÜD MS > Mitarbeiter weltweit Zertifikate weltweit 61,7 Mio. Umsatz in Deutschland in ,2 Mio. Umsatz weltweit in 2010 TÜV SÜD Management Service GmbH

9 Zertifizierungsgebiete Managementsysteme für Basiszertifizierungen Qualität (ISO 9001, ISO/TS ) Umwelt (ISO 14001, EMAS, EfB...) Arbeitsschutz (SCC, OHSAS...) Übergreifende Zertifizierungen / Validierung Risikomanagement Kundenzufriedenheit ServiceQualität FilialQualität Validierung von Nachhaltigkeitsberichten TÜV SÜD Management Service GmbH

10 Zertifizierungsgebiete Managementsysteme für branchenspezifische Zertifizierungen IT (ISO 20000, ISO 27001) Lebensmittel (IFS, BRC, ISO ) Automobil (ISO/TS 16949, VDA ) Luftfahrt (AS 9000, EN 9100) Gesundheit (LASIK-TÜV, QEP ) Brandmeldeanlagen (DIN 14675) Banken/Versicherungen (Beratungsqualität) TÜV SÜD Management Service GmbH

11 Zertifizierungsgebiete Managementsysteme für produktspezifische Zertifizierungen safer-shopping Geprüfte Qualität Sustainable Development Design for Environment (Internet) (Lebensmittel/Futtermittel) (Nachhaltigkeit in der Entwicklung) TÜV SÜD Management Service GmbH

12 Welche Möglichkeiten der Zertifizierung habe ich? TÜV SÜD Management Service GmbH Version

13 Datenstrom aus IT-Systemen Darf sich keine Fehler erlauben Druckstraße Verarbeitet sensible Daten Verwendet viele Ressourcen TÜV SÜD Management Service GmbH Abteilung:

14 Überblick über die Zertifizierungen ISO 9000 Allgemeines Qualitätsmanagement ISO Umweltmanagement ISO IT Service Management ISO Informations Sicherheits Management TÜV SÜD Management Service GmbH Abteilung:

15 Was heißt denn überhaupt Qualitätsmanagement? TÜV SÜD Management Service GmbH Abteilung:

16 Qualität Acht Grundsätze des Qualitätsmanagement 1. Kundenorientierung 2. Führung 3. Einbeziehung der Personen 4. Prozessorientierter Ansatz 5. Systemorientierter Managementansatz 6. Ständige Verbesserung 7. Sachbezogener Ansatz zur Entscheidungsfindung 8. Lieferantenbeziehung zum gegenseitigen Nutzen tuev-sued.de/qualitaetsmanagement TÜV SÜD Management Service GmbH

17 Aufbau einer ISO Norm PDCA Management Verantwortung Dokumentation Management Review Interne Audits TÜV SÜD Management Service GmbH Version

18 ISO 9001 TÜV SÜD Management Service GmbH Version

19 ISO 9001 Ist eine allgemeine Qualitäts Management Norm Mit einer ISO 9001 kann ich alle Organisationen zertifizieren Die Organisation selber definiert unternehmensrelevanten Prozesse Besitzt dadurch aber keine fachspezifischen Vorgaben Mit einer ISO 9001 Zertifizierung kann ich aufzeigen, dass ich ein Qualitäts Management System besitze Mich ständig versuche zu verbessern Mich an den Kunden ausrichte Definierte Prozesse besitze und diese auch lebe TÜV SÜD Management Service GmbH Abteilung:

20 ISO 9000 PDCA Management Verantwortung Dokumentation Management Review Interne Audits Planung der Produktrealisierung Kundenbezogene Prozesse Entwicklung Beschaffung Produkt und Dienstleistungserbringung TÜV SÜD Management Service GmbH Version

21 ISO TÜV SÜD Management Service GmbH Version

22 ISO Ist eine Norm die beschreibt, wie qualitätsgesichert IT-Service erbracht werden können Frage: Ist eine Druckstraße eigentlich ein IT-Service? Die Druckstraße kann aus meiner Sicht als IT-Service betrachtet werden, da Es i.d.r. auf einen IT-Datenstrom angewiesen ist Es mittlerweile selber ohne Rechner nicht mehr auskommt Mit den Fachabteilungen ein SLA (Service Level Agreement) abschließen kann TÜV SÜD Management Service GmbH Abteilung:

23 ISO ISO/IEC ist ein Standard, der einen integrierten Prozessansatz für die effektive Lieferung von IT Services fordert einen Satz von minimalen Kriterien für einen effektiven IT Service Management Prozess vorgibt, gegen die eine Organisation beurteilt werden kann ein übergreifendes Management fordert (analog ISO 9001) den Nachweis stetiger Verbesserung verlangt auf Best Practices (ITIL ) basierte Betriebsprozesse verlangt der auch Kunden und Lieferanten mit einbezieht Ein unabhängiger Standard für IT Service Management, der durch einen akkreditierten Zertifizierer bestätigt werden kann TÜV SÜD Management Service GmbH Version

24 Die ISO Inhalte der ISO/IEC PDCA Management Verantwortung Dokumentation Management Review Interne Audits Einführung neuer Services Service Delivery Prozesse Control Prozesse Resolution Prozesse Relationship Prozesse TÜV SÜD Management Service GmbH Version

25 Service Requirements Services ISO Customer (and other Interested Parties) Service Management System SMS Management Responsibility Establish and Improve SMS Design and Transition for new or changed Services Capacity Management Service Continuity & Availability Management Governance of processes operated by Other Parties Documentation Management Resource Management Service Delivery Processes Service Level Management Service Reporting Control Processes Configuration Management Change Management Release and Deployment Management Information Security Management Budgeting & Accounting for Services Customer (and other Interested Parties) Resolution Processes Incident and Service Request Management Problem Management Relationship Processes Business Relationship Management Supplier Management TÜV SÜD Management Service GmbH Abteilung:

26 ISO TÜV SÜD Management Service GmbH Version

27 Grundlagen der ISO/IEC Geschäftskritische Informationen sind dann verfügbar, wenn sie benötigt werden Verfügbarkeit Informationen Vertraulichkeit Integrität Nur berechtigte Personen dürfen auch auf Informationen zugreifen Geschäftskritische Informationen sind komplett und vertrauenswürdig TÜV SÜD Management Service GmbH Version 1 ; Stand Januar

28 Inhalt der ISO 27001:2005 Management System PDCA-Zyklus Management Verantwortung Risikomanagement Dokumentation Identifizierung Training Management Review Interne Audits Bewertung Umsetzung der Maßnahmen Assets TÜV SÜD Management Service GmbH Version 1 ; Stand Januar

29 Die Implementierung Die 6 notwendigen Schritte für die Implementierung eines Management-Systems 1 Definition des Geltungsbereiches (Scope) sowie der Grenzen des ISMS 6 Erstellen des Statement of Applicability 2 Definition der IS-Politik Eigene Geschäftsprozesse 5 Control Objectives und Controls auswählen 3 Identifizierung von Risiken (abhängig vom Asset Register) 4 Steuern der Risiken TÜV SÜD Management Service GmbH Version 1 ; Stand Januar

30 Die Implementierung Schritt 3: Identifizierung von Risiken Identifikation von Bedrohungen Beurteilung der Auswirkung Liste der Geschäftsrisiken Identifikation von Schwachstellen Asset Identifizierung und Bewertung TÜV SÜD Management Service GmbH Version 1 ; Stand Januar

31 Die Implementierung Schritt 4: Steuern der Risiken Identifiziertes Risiko Grad der akzeptierten Risiken Maßnahme notwendig Risiko tragbar TÜV SÜD Management Service GmbH Version 1 ; Stand Januar

32 Die Implementierung Schritt 5: Control Objectives & Controls auswählen A.5 Security policy (1/2)* A.6 Organization of information security (2/11) A.7 Asset management (2/5) A.8 Human resources security (3/9) A.9 Physical & environmental security (2/13) A.11 Access control (7/25) A.10 Communications & operations management (10/ 32) A.12 Information systems acquisition, development & maintenance (6/16) A.13 Information security incident management (2/5) A.14 Business continuity management (1/5) A.15 Compliance (3/10) TÜV SÜD Management Service GmbH * (control objectives / controls) Version 1 ; Stand Januar

33 ISO TÜV SÜD Management Service GmbH Version

34 ISO beschreibt Anforderungen an (zertifizierungsfähige) Umweltmanagement-Systeme, legt aber keine absoluten Anforderungen an die Umweltleistung fest ist auf Organisationen jeglicher Art und Größe anwendbar sowie auf unterschiedliche geografische, kulturelle und soziale Bedingungen unterstützt die Förderung des Schutzes der Umwelt und Vermeidung von Umweltbelastungen im Einklang mit wirtschaftlichen und sozialen Erfordernissen TÜV SÜD Management Service GmbH Abteilung:

35 TÜV SÜD Management Service GmbH Abteilung:

36 TÜV SÜD Management Service GmbH Abteilung:

37 TÜV SÜD Management Service GmbH Abteilung:

38 TÜV SÜD Management Service GmbH Abteilung:

39 TÜV SÜD Management Service GmbH Abteilung:

40 Forest Stewardship Council (FSC) TÜV SÜD Management Service GmbH Version

41 FSC Gründer und Ziel des Forest Stewardship Council Das Ziel des Forest Stewardship Council (FSC) ist die Förderung einer umweltfreundlichen, sozialförderlichen und ökonomisch tragfähigen Bewirtschaftung von Wäldern. Die unabhängige, gemeinnützige und nichtstaatliche Organisation wurde 1993 als ein Ergebnis der Konferenz Umwelt und Entwicklung" in Rio de Janeiro gegründet. Sie wird weltweit von Umweltorganisationen, Gewerkschaften sowie zahlreichen Unternehmen aus der Forstund Holzwirtschaft unterstützt. Der FSC International mit Hauptsitz in Bonn ist derzeit mit Vertretungen in über 80 Ländern präsent. TÜV SÜD Management Service GmbH Abteilung:

42 FSC Wofür steht das FSC Label? Das FSC-Label auf einem Holz- oder Papierprodukt zeigt, dass dieses aus verantwortungsvoller und überprüfter Waldwirtschaft stammt und im Laufe seiner Verarbeitung nicht mit anderem (nicht zertifiziertem) Holz oder Papier vermischt wurde. Produkte mit FSC-Label stellen den verantwortungsvollen Umgang mit dem Rohstoff Holz unter Beachtung heutiger und künftiger sozialer, ökonomischer und ökologischer Belange sicher. Was steckt hinter dem FSC-Label? Die weltweit gültigen FSC-Standards zur Waldbewirtschaftung basieren auf zehn Prinzipien und 56 Indikatoren. Wälder, die nach diesen Standards bewirtschaftet werden, können sich mit der FSC- Zertifizierung auszeichnen lassen. TÜV SÜD Management Service GmbH Abteilung:

43 Der klassische Zertifizierungsprozess TÜV SÜD Management Service GmbH Version

44 Die Zertifizierung Optionales Voraudit Stufe 1 Audit Stufe 2 Audit (Erst-) Zertifizierung Überwachungsaudit Überwachungsaudit Wiederholungsaudit Der Ablauf: Projektgespräch Stufe 1 Audit Scope und Anwendungsbereich Verständnis und Dokumentation Vorbereitung für die Zertifizierung (Erfolgswahrscheinlichkeit) Stufe 2: Zertifizierungsaudit Nachweis der Erfüllung der Normforderungen und ihre Wirksamkeit Schritte sind Unterlagenprüfung, Überprüfung vor Ort und Berichterstellung Teilnehmer: (Top-)Management, Prozess- /Systemverantwortliche, Mitarbeiter Gültigkeit - Zertifikat gilt 3 Jahre - jährliche Überwachung Aufwand richtet sich nach Anzahl der Mitarbeiter und der Zahl der Standorte Tabelle als Orientierungsrahmen TÜV SÜD Management Service GmbH Version

45 Vielen Dank Marcus Giese Produktmanager ISO / ISO Marcus.giese@tuev-sued.de Fon: 089 / TÜV SÜD Management Service GmbH Abteilung: