Direkt zum Hauptbereich

27001 im neuen Anstrich: ISO/ IEC 27001:2013



Die Übergangsfrist von der alten ISO/IEC 27001:2005 auf die neue ISO/IEC 27001:2013 endet am 01.Oktober 2015.

Das gilt vornehmlich für die Unternehmen, die bereits nach (noch) bestehender Norm zertifiziert worden sind und gerne das "Upgrade" auf den neuen Standard haben möchten.

Für Unternehmen, die sich jedoch neu oder wieder zertifizieren lassen wollen, ist der Stichtag ein Jahr früher.  Für Erst- und Rezertifizierungen nämlich gilt nur noch die neue ISO/IEC 27001:2013 - und das mit Stichtag 01. Oktober 2014.

Egal, wann und aus welchen Gründen man als Unternehmen auf die neue Version der ISO 27001 umsteigen will: Es lohnt sich, bereits jetzt zu handeln und sich entsprechend vorzubereiten.

Schließlich weist die ISO/IEC 27001:2013 einige Veränderungen und Schwerpunktverschiebungen hinsichtlich der Vorgängerversion auf. Das betrifft vor allem die Schaffung einer einheitlichen Struktur. Diese soll in erster Linie dazu dienen, unterschiedliche (Qualitätsmanagement)-Normen mit der ISO/IEC 27001:2013 verbinden und bestimmte Bereiche gar gemeinsam auditieren zu können. So würde aus vielen Inselverfahren ein einheitlicher und ganzheitlicher Prüfungsprozess. Das wiederum spart wertvolle Ressourcen und zeigt zudem das ISO/IEC 27001:2013-Audit in seinem Kontext mit anderen QM-Audits- und Systemen.

Wir von 27001 KONTOR by René Kiem bereiten Sie gerne auf diese neue Herausforderung vor. In Coaching, Schulungen, Trainings und Workshops zeigen wir Ihnen, welche Schwerpunkte besonders zu beachten sind. Im Fokus stehen dabei die starke, organisationsstrategische Ausrichtung der neuen Norm wie auch die daraus resultierenden Anforderungen an Ihr Unternehmen.

Dazu zählen unter anderem die stärke Einbeziehung und Gewichtung des Managements und dessen Verantwortung für das implementierte bzw. zu implementierende Informationssicherheits-Management-System (ISMS), wie auch ein stärkerer Fokus auf dieZulieferern und Kryptografie und auf einen definierten Lebenszyklus von Systementwicklungen. Auch werden künftig Nachweise über die kontinuierliche Verbesserung des ISMS wie auch Messungen über dessen Wirksamkeit vorgelegt werden müssen.

Sie haben Fragen zum Thema Aufbau und Planung ISMS, ISO/IEC und der Durchführung von Informations- Informations- und IT-Security Awareness Maßnahmen.
Bei welchen Aufgaben dürfen wir Sie unterstützen?

27001 KONTOR by René Kiem


KONTOR GRUPPE by René Kiem
Liebigstraße 30
44139 Dortmund
Tel: +49(0)231 / 15 01 -646
Fax: +49(0)231 / 15 01 -645
info@kontor-gruppe.de

Kommentare

Beliebte Posts aus diesem Blog

FMEA Software, Control Plan und Prozess-Ablaufplan

Immer mehr Unternehmen setzen FMEA als grundlegenden Schritt in ihrem laufenden Verbesserungsprogramm ein. Prozessabläufe, FMEA, Kontrollpläne und SPC verfügen über eine logische Verbindung zu einander.
FMEA Software: Alles in einer Datenbank - Prozessablaufplan / PFC, Control Plan / Produktionlenkungsplan und FMEA Beginnend mit dem FMEA-Prozess werden Produkte und Prozesse oder aber auch Nachweismethoden verbessert. Anhand der SPC-Ergebnisse in der Produktion sollte eine ständige Rückmeldung an die Planer, die für den FMEA-Prozess verantwortlich sind, erfolgen. FMEA ist ein Software-Modul, in dem alle Daten in der Datenbank integriert sind und damit die Möglichkeit eröffnen, Informationen bezüglich SPC undProzessablauf/FMEA/Kontrollplan zwischen den einzelnen Angestellten auszutauschen.
FMEA als lebendes Dokument - Erfüllung von Normenanforderungen So wird der Anspruch, dass FMEAs und Kontrollpläne wirklich lebende Dokumente sind, erfüllt.
Das Programm hält sich eng an die Me…

Marketing und Vertrieb sind heute wichtiger denn je - Verbessern Sie Ihr Marketing, verbessern Sie auch alles andere

Direkt in der Produktion scheint man davon nicht viel zu merken, doch das Marketing und der Vertrieb spielen eine wichtige Rolle bei Fragen um Ertrags- und Wachstumsstrategien. War es früher noch ausreichend, auf etablierte Produkte und eine effiziente Wertschöpfung zu setzen, reichen diese Maßnahmen heute längst nicht mehr aus, um nachhaltig in der produzierenden Industrie eine Schlüsselrolle einzunehmen.

Doch die Herausforderung bietet auch Chancen, denn die dynamischen Veränderungen in der produzierenden Industrie bieten in globalisierten Märkten zahlreiche Möglichkeiten. So lassen sich heute besser als in früheren Zeiten ganz neue Geschäftsmodelle und Produktkonzepte entwickeln. Dafür ist es jedoch notwendig, die Ausrichtung, die Aufstellung und nicht zuletzt die Prozesse im Vertrieb und Marketing nicht nur zu überdenken, sondern gänzlich neu zu gestalten.
Verbessern Sie Ihr Marketing, verbessern Sie auch alles andere Vertrieb und Marketing fristeten in vielen Unternehmen bisher …

Qualitätsmanagement: Eine gute Beratung ist der erfolgreiche Weg zur Selbsthilfe

Personelle und strukturelle Veränderungen in Unternehmen haben ganz konkrete Wünsche beim Kunden zur Folge. Im Zusammenhang mit dem Qualitätsmanagementsystem werden Verbesserungspotenziale erwartet, für die Optimierung der Prozesse brauchen Unternehmen erfahrene Mitarbeiter und Partner. Gerade wenn es um Methoden wie KVP bzw. Kaizen Projekte geht, sind externe Moderatoren meist unverzichtbar.

Und an dieser Stelle kommen wir ins Spiel.

Viele Unternehmen ächzen unter den Vorgaben, die mit Zertifizierungen zusammenhängen, sie benötigen Hilfe bei der Vorbereitung und dem Aufbau für QM-Systeme. Oft tauchen große Fragezeichen auf der Stirn von Unternehmenschefs auf, wenn es um ISO 9001, ISO/TS, IRIS oder VDA 6.1 und deren optimale Umsetzung geht. Sind dann auch noch mehrere Standorte betroffen, ist die Ratlosigkeit perfekt.

Wir sind auf genau diese Bereiche spezialisiert und helfen Ihnen auf dem Gebiet Automotive, indem wir Ihnen sowohl die Potenzialanalyse als auch Prozessaudits ermögli…