ISO 27001 (ISMS) und ISO 9001 (QMS)
Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001
Ich unterstütze Sie bei Konzeption, Einführung, Dokumentation und Aufrechterhaltung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Gerne führe ich auch für Sie interne Audits durch oder bereite Sie auf die Zertifizierung bzw. das externe Audit vor.
Worum geht es?
Die zuletzt über die Medien bekannt gewordenen Hackerattacken auf Unternehmen und öffentliche Verwaltungen sind die Spitze einer Gefahrenentwicklung, die jedes Unternehmen nicht nur im Blick haben, sondern dagegen eine umfassende Abwehrstrategie entwickeln sollte.
Das wertvollste Gut eines Unternehmens ist sein individuelles Know-how, die Summe seines Wissens, die es zu dem einzigartigen Unternehmen macht, das es ist. Dazu zählen nicht nur die (IT-basierten) Daten, sondern auch das Wissen und die Kompetenz seiner Belegschaft, interne Prozessabläufe und Strukturen, Produkt- und Marktkenntnisse, Netzwerke und vieles mehr. Dieses Wissen gilt es vor Verlust zu schützen, und zwar neben Hackerangriffen auch vor Diebstahl, Personalabwanderung, Naturkatastrophen und vielen anderen Gefahren.
Aufgrund der Komplexität der zu schützenden Werte, den damit verbundenen Risiken und möglichen Schutzmaßnahmen sollten Sie als Unternehmen einen systematischen, vollumfänglichen Ansatz wählen. Die Einführung eines Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO 27001 bietet jedem Unternehmen die Möglichkeit, auf Basis von vom Management vorgegebenen, grundsätzlichen Zielstellungen (Richtlinien) planvoll seine zu schützenden Werte und deren Risiken zu identifizieren, um daraufhin entsprechende Sicherheitsmaßnahmen, detaillierte Regeln und Richtlinien zu entwickeln und deren Umsetzung zu überwachen.
Die weiterführende Zertifizierung als Chief Information Security Officer (TÜV) erlaubt mir, Sie bei Aufbau und Weiterentwicklung eines ISMS noch zielführender zu beraten. Ob ISO 27001, BSI Grundschutz, TISAX, wir entwickeln das für Sie passende ISMS. Der Europäische Sozialfonds (ESF) unterstützt mich bei dieser Weiterbildung. Der ESF fördert europaweit Projekte zur Verbesserung der beruflichen Perspektiven.
Qualitäts-Managementsystem (QMS) nach DIN EN ISO 9001-2015
Ich unterstütze Sie bei Konzeption, Einführung, Dokumentation und Aufrechterhaltung eines Qualitäts-Managementsystems (ISMS) nach DIN EN ISO 9001-2015. Gerne führe ich auch für Sie interne Audits durch oder bereite Sie auf die Zertifizierung bzw. das externe Audit vor.
Für die eigene Kontrolle, Steuerung und Optimierung der innerbetrieblichen Kernprozesse ist ein Qualitäts-Managementsystem ein wertvolles Werkzeug. Die dabei durchgeführten Prozessaufnahmen und Analysen beinhalten neben der Beschreibung der Prozessschritte alle damit verbundenen Dokumente, Ressourcen, beteiligte Mitarbeiter, Berechtigungen und Entscheidungsstellen. Darüber hinaus schaffen eine strukturierte Dokumentation von Kompetenzen und Schulungsbedarf der Belegschaft eine Grundlage für die kontinuierliche Weiterentwicklung und Verbesserung Ihres Unternehmens.
Aufnahme und Analyse sowie die regelmäßige Überprüfung der Umsetzung festgelegter Maßnahmen durch Audits und Managementbewertung helfen dabei, sowohl überflüssige oder doppelte Abläufe als auch sonstige Fehlentwicklungen zu erkennen und abzustellen.
Eine wesentliche Rolle für ein erfolgreiches Qualitätsmanagement kommt der unternehmerischen Leitungs- und Lenkungsfunktion des Top-Managements zu. Durch Formulierung einer Qualitätspolitik, Festlegung von Qualitätszielen und regelmäßige, aktive Kontrolle des erreichten IST-Standes gibt die Unternehmensführung den Rahmen für das Handeln der Belegschaft vor.
Ein funktionierendes Qualitätsmanagementsystem ist darüber hinaus sowohl Grundlage als auch ein wesentlicher Teil für ein unternehmensweites Risikomanagement.
Für ein erstes, unverbindliches Beratungsgespräch komme ich gerne zu Ihnen nach Magdeburg, Ihrem Standort in Sachsen-Anhalt oder darüber hinaus.
Sprechen Sie mich an!
Kontaktieren Sie mich und wir vereinbaren kurzfristig einen ersten Besprechungstermin!
Anschrift
smart & taff Consulting GmbH
Steinfeldstraße 3
39179 Barleben
Kontakt
Telefon: 039203 649618
E-Mail: info@smartundtaff.de
Telefon: 039203 649618
E-Mail: kaempfer@smartundtaff.de