Integrierte und digitale Managementsysteme

Ähnliche Dokumente
GRC TOOLBOX PRO Vorstellung & News

DQS. The Audit Company.

EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control

Digitales Management von Governance, Risk, Compliance, IKS und Sicherheit

ÄNDERUNGEN UND SCHWERPUNKTE

Ihr Logo. FAQ zur DIN EN ISO 9001: Einleitung 2. FAQ zu den Normabschnitten der ISO 9001:2015. Was müssen/ können wir

Hat das Integrierte Managementsystem (IMS) ausgedient?

DIN EN ISO 9001:2015 Neue Anforderungen

Normrevision DIN EN ISO 14001:2015. Seite: 1

SURVEY REPORT 2018 RISK MANAGEMENT HERAUSFORDERUNGEN, CHANCEN & TRENDS. Expertenumfrage Risk Management 2018

Qualitätsmangement in Berlin

26/12-13 T: E:

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS)

Harmonisierung von GRC Vision oder Realität? Samuel Brandstätter

Konzernsteuerungssysteme Revision IKS - Compliance

Die neue ISO 9004 Was wird sich ändern? 04152

Gegenüberstellung DIN ISO 45001:2018 BS OHSAS 18001:2007

WER ist er? Was macht er? Was will er?

als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016

LEISTUNGSPRÄSENTATION SWISS INFOSEC AG WIR HABEN DEN 360 BEST PRACTICE-SICHERHEITSBLICK FÜR MEHR SICHERHEIT IN IHREM UNTERNEHMEN

PRAXISLEITFADEN RISIKOMANAGEMENT

Nachhaltigkeit in der Arbeitssicherheit mit integrierten Managementsystemen die Zukunft im Griff. Lars Schmitt, EcoIntense GmbH

ISO 9001 Revision Wenn Küken fliegen lernen. Anni Koubek Prokuristin Innovation, Business Development Qualität, Quality Austria

Sicher ist sicher. Aspekte der Informationssicherheit im Projektmanagement nach PRINCE2

Krisenfest. durch Business Continuity Management nach ISO Klaus Weitmann, Auditor, Quality Austria und CIS

Normrevision DIN EN ISO 9001:2015. Seite: 1

TEIL 1 allgemeiner Teil

DGQ Regionalkreis Hannover

Leseprobe zum Download

Mit Business Process Management zur kontinuierlichen Verbesserung BPM-Suite BIC Cloud

OPTIMIERTE UNTERNEHMEN. Integrierte Managementsysteme. Einstieg Ideenmanagement

IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?

11. Westsächsisches Umweltforum 12. November 2015, Meerane. Informationen zur Revision der DIN EN ISO 14001:2015

Die wichtigsten Änderungen

Digitales Management von Governance, Risk, Compliance, IKS und Security

Norm Revision ISO 9001:2015. Konsequenzen für Unternehmung, Prozesseigner und Auditoren

ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN

(IT) Notfallmanagement im Unternehmen und in der Behörde Planung und Umsetzung gemäß BSI-Standard und ISO 22301

Datenschutz-Managementsystem - Ein Ansatz zur praktischen & strukturierten Erfüllung der Anforderungen der EU-DSGVO

«Softwareunterstützung zum internen Kontrollsystem (IKS)»

Qualitätsmanagement nach DIN EN ISO 9000ff

Arbeitsschutz-Management - neue Angebote der BG RCI -

DIN EN ISO 9001:2015 Transfer in den Krankenhausalltag

Eine Anmeldung ist nicht nötig, für Fragen steht Ihnen Frau Ann-Kathrin Birker gerne zur Verfügung.

Die neue ISO 50001:2018

Die Anforderungen der DIN EN ISO 9001:2015 Eine erste Einschätzung

ISO/DIS Die neue internationale Norm für Arbeitssicherheit und Gesundheitsschutz

ISO Zertifizierung

Geschäftsprozessmanagement. im Bankensektor kein Selbstzweck! BANKINGLOUNGE München. Referent: Christian Kaltenbach. 16.

SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER

Informations-Sicherheits- Management DIN ISO/IEC 27001: einfach und sinnvoll -

Ausgestaltung der 3 Verteidigungslinien zur Steuerung des RM im Unternehmen Das «Three Lines of Defence» Model. 7. November 2017

Tax Compliance Management System (TCMS) und Internes Kontrollsystem für den Steuerbereich (Steuer-IKS)

Das unternehmensweite Risikomanagementsystem

Umgang mit Risiken traditionell oder risikobasiert?

Neue Revision ISO 9001:2015 / ISO 14001:2015

Governance, Risk & Compliance Management as a Service

EcoStep 5.0. Aktualisierung des integrierten Managementsystems für kleine und mittlere Unternehmen

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Die neue ISO Struktur und Aufbau Neuerungen gegenüber der OHSAS 18001

DAS MODELL DER DREI VERTEIDIGUNGSLINIEN ZUR STEUERUNG DES RISIKOMANAGEMENTS IM UNTERNEHMEN

Integriertes Managementsystem bei einem großen Wasserwirtschaftsunternehmen. Emschergenossenschaft / Lippeverband RA Thomas Fock Dr.

Systemgestütztes Management der IT-Sicherheit mit der GRC-Suite iris

Die Grundlage für Ihre IT- Sicherheit. BSI ISO IT-Notfallplanung

Praxisbuch ISO/IEC 27001

Die Neue Revision der ISO 9001:2015

Know-How für die Medizintechnik

PROFESSIONELLES PROZESSUND INFRASTRUKTUR-MONITORING

Managementsystem der Stadt Rapperswil-Jona

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

ISO 9001:2015 und Risikomanagement. Risikobasiertes Denken am Beispiel der ISO 9001:2015

Digitalisierung als Projekt

Internes Kontrollsystem und Risikobeurteilung in der IT

Migration in die Cloud

DGUV DIN ISO Meilenstein für den Arbeitsschutz? 28. September 2016 Uwe Marx Maternushaus Köln. Fachbereich Organisation des Arbeitsschutzes

Inhaltsverzeichnis. Informationssicherheits-Management nach ISACA

Übersicht über ISO 9001:2000

Umweltmanagement nach ISO 14001:2015

Management von Informationssicherheit und Informationsrisiken Februar 2016

Digitale Immobilienakte

Informationsblatt zum Übergang eines bestehenden Zertifikates von der DIN EN ISO 9001:2008 auf die DIN EN ISO 9001:2015

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung

E DIN EN ISO 9001: (D/E)

Zertifizierung von elektronischen Dokumentenprozessen und Verfahrensdokumentationen durch VOI CERT und TÜViT

Dr. iur. Mirjam Durrer. Die Pflicht des Verwaltungsrates zum integralen Risikomanagement in KMU

HERZLICH WILLKOMMEN. Revision der 9001:2015

Informationssicherheitsmanagement und Compliance

ISO / ISO Vorgehen und Anwendung

Service-Provider unter Compliance-Druck

D&B Credit: Risiko-Plattform der neuesten Generation AUSSAGEKRÄFTIGE INSIGHTS & STRATEGISCHES WACHSTUM

Handbuch Interne Kontrollsysteme (IKS)

Qualität auf einen Blick. Zertifi zierung nach DIN EN ISO 9001:2015. TÜV SÜD Management Service GmbH

Nachhaltigkeit lohnt sich das? Nachhaltigkeit im Konflikt der Stakeholder / Anspruchsgruppen? Prof. Dr. Anja Grothe

Leseprobe zum Download

ISO 9001:2015 denkt risikobasiert weiter Anni Koubek, Quality Austria

EXTERNE DIENSTLEISTER EFFIZIENT STEUERN COMPLIANCE, PROZESSE UND PERFORMANCE IM GRIFF

Security & Quality: Implementierung von ISO und ISO in der Medizintechnik

Regionalkreise DGQ OWL & AK OWL Mitarbeiterideen

Transkript:

MEET SWISS INFOSEC! 23. Juni 2016 Integrierte und digitale Managementsysteme Besfort Kuqi, Senior Consultant, Swiss Infosec AG

Managementsysteme im Trendwechsel Integration Digitalisierung [Wieder]herstellung einer Einheit [aus Differenziertem]; Vervollständigung Einbeziehung, Eingliederung in ein größeres Ganzes Vernetzung Automatisierung Intelligenz Innovation

Maturität der Managementsysteme heute Stand heute Unternehmensführung / MS MS 23.06.2016 www.infosec.ch/msi 3

Ein Beispiel: Managementsysteme und die oft gelebte Praxis (ISO 19600) (ISO 31000) Managementsysteme - Oft gelebte Praxis.. Risiko- Den Entscheidern Compliance liegen viele management verschiedene Informationen aus den Informations- einzelnen Management Kontroll- und Managementsystemen vor. sicherheit (ISO 27001) Qualitäts- Management (ISO 9001) Business Continuitiy (ISO 22301) Umwelt, Energie, usw. Internes Kontrollsystem (IKS)

Managementsysteme und die oft gelebte Praxis Herausforderungen Kein Gesamtüberblick & fehlendes Steuerungswissen z.b. Silo-Denken im Risikomanagement Informationsverluste Abhängigkeiten, Wechselwirkungen werden nicht erkannt Doppelspurigkeiten z.b. Dokumentation, Reviews, Audits, Zertifizierung usw. Hoher Aufwand in der Bewirtschaftung der MS Fehlende Akzeptanz

Wie es besser geht.. Wie es besser geht.. Qualitäts- Management (ISO 9001) Risikomanagement (ISO 31000) Informationssicherheit (ISO 27001) Umwelt- Management (ISO 14001) Viele Gemeinsamkeiten, Überschneidungen, Synergien! Business Continuitiy (ISO 22301) Internes Kontrollsystem (IKS) Compliance Management (ISO 19600)

Wie es besser geht.. Alle Themen unter einem Dach Qualitäts- Management (ISO 9001) Risikomanagement (ISO 31000) Informationssicherheit (ISO 27001) Umwelt- Management (ISO 14001) Integriertes Managementsystem (IMS) Business Continuitiy (ISO 22301) Internes Kontrollsystem (IKS) Compliance Management (ISO 19600)

Integriertes Managementsystem Definition laut Wikipedia: Das Integrierte Managementsystem (IMS) fasst Methoden und Instrumente zur Einhaltung von Anforderungen aus verschiedenen Bereichen (z. B. Qualität, Umwelt- und Arbeitsschutz, Sicherheit) in einer einheitlichen Struktur zusammen, die der Corporate Governance (d. h. der Leitung und Überwachung von Organisationen) dienen. Durch Nutzung von Synergien und die Bündelung von Ressourcen ist im Vergleich zu einzelnen, isolierten Managementsystemen ein schlankeres, effizienteres Management möglich. 23.06.2016 www.infosec.ch/msi 8

Integriertes Managementsystem Vorteile und Nutzen Vernetztes Steuerungswissen & Verbesserte Entscheidungsfindung Nutzung von Synergieeffekten (z. B. einheitliche Verfahren und Instrumente) Reduzierung von Verwaltungsaufwand und Kosten z.b. durch gemeinsame Dokumentation der Einzelsysteme Steigerung der Effizienz durch Vermeidung von Doppelarbeiten Erhöhung der Akzeptanz bei den Mitarbeitern 23.06.2016 www.infosec.ch/msi 9

Integriertes Managementsystem Einige Ansätze der Integration Normenbasierte Integration ISO High Level Structure / Annex SL Risikobasierte Integration Integriertes RM / Enterprise RM Digitale Integration Softwareunterstützung 23.06.2016 www.infosec.ch/msi 10

Spezielle Forderungen QMS / ISO 9001 Spezielle Forderungen ISMS / ISO 27001 Spezielle Forderungen SMS / ISO 20000-1 Integriertes Managementsystem ISO High Level Structure Erleichterung der Integration 1 Anwendungsbereich 2 Normative Verweisungen 3 Begriffe 4 Kontext der Organisation 5 Führung 6 Planung 7 Unterstützung 8 Betrieb 9 Bewertung der Leistung 10 Verbesserung Integrales System Integriertes System 23.06.2016 www.infosec.ch/msi 11

Integriertes Managementsystem Beispiel Vergleich ISMS (ISO 27001) und SMS (ISO 20000-1) Fachspezifische Überschneidungen, Gemeinsamkeiten abstimmen Systemübergreifende Aufgaben vereinheitlichen, zusammenfassen 23.06.2016 www.infosec.ch/msi 12

Integriertes Managementsystem Integration der Dokumentation Integration der Dokumentation Verantwortung der Leitung Ein übersichtliches Zentraldokument hilft mehr als viele Handbücher. Übergreifende Organisationsregelung, Ressourcen usw. Zielorientierte systembzw. themenbezogene Prozesse Bereichsübergreifende und systembezogene Regelungen Spezielle Prozessorientierte Regelungen 23.06.2016 www.infosec.ch/msi 13

Integriertes Managementsystem Risikobasierte Integration Risikomanagement ist die ideale Verbindung der verschiedenen Managementsysteme, da Risiken in allen Themenbereichen eines Unternehmens wie Qualität, Informationssicherheit usw. eine wichtige Rolle spielen! Wege: Enterprise Risk Management (ERM) Chief Risk Officer (CRO) 23.06.2016 www.infosec.ch/msi 14

Integriertes Managementsystem Digitale Integration / Softwareunterstützung Informationen aus verschiedenen Bereichen intelligent zusammenführen! Z.B. Risikomanagement (ERM, OpRisk, IT-RM) Internes Kontrollsystem (IKS) Compliance Management Internal Audit Informationssicherheit (ISMS) Business Continuity Prozess Management Weisungswesen usw. 23.06.2016 www.infosec.ch/msi 15

Integriertes Managementsystem Vorteile von Softwareunterstützung Umfassender Überblick und tiefer Einblick in die Daten Zentraler Zugangspunkt zu Informationen und Ergebnissen Einheitliche und automatisierte Prozesse Transparente und nachvollziehbare Ergebnisse Einfachere Berichterstattung Revisionssicher u.v.m. 23.06.2016 www.infosec.ch/msi 16

GRC-TOOLBOX der Swiss Infosec AG Integrierte Lösungen 23.06.2016 www.infosec.ch/msi 17

GRC-TOOLBOX der Swiss Infosec AG Überblick über alle Unternehmensrisiken 23.06.2016 www.infosec.ch/msi 18

GRC-TOOLBOX der Swiss Infosec AG Interne Kontrollen (IKS) einbinden, steuern und überwachen 23.06.2016 www.infosec.ch/msi 19

GRC-TOOLBOX der Swiss Infosec AG Geschäftsprozesse miteinbeziehen 23.06.2016 www.infosec.ch/msi 20

GRC-TOOLBOX der Swiss Infosec AG Aussagekräftiges Management Dashboard / Cockpit 23.06.2016 www.infosec.ch/msi 21

VIELEN DANK Ihre Lösung beginnt mit einem Kontakt bei uns: +41 41 984 12 12, infosec@infosec.ch besfort.kuqi@infosec.ch +41 79 446 83 00

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback