Direkt zum Hauptbereich

27001 im neuen Anstrich: ISO/ IEC 27001:2013



Die Übergangsfrist von der alten ISO/IEC 27001:2005 auf die neue ISO/IEC 27001:2013 endet am 01.Oktober 2015.

Das gilt vornehmlich für die Unternehmen, die bereits nach (noch) bestehender Norm zertifiziert worden sind und gerne das "Upgrade" auf den neuen Standard haben möchten.

Für Unternehmen, die sich jedoch neu oder wieder zertifizieren lassen wollen, ist der Stichtag ein Jahr früher.  Für Erst- und Rezertifizierungen nämlich gilt nur noch die neue ISO/IEC 27001:2013 - und das mit Stichtag 01. Oktober 2014.

Egal, wann und aus welchen Gründen man als Unternehmen auf die neue Version der ISO 27001 umsteigen will: Es lohnt sich, bereits jetzt zu handeln und sich entsprechend vorzubereiten.

Schließlich weist die ISO/IEC 27001:2013 einige Veränderungen und Schwerpunktverschiebungen hinsichtlich der Vorgängerversion auf. Das betrifft vor allem die Schaffung einer einheitlichen Struktur. Diese soll in erster Linie dazu dienen, unterschiedliche (Qualitätsmanagement)-Normen mit der ISO/IEC 27001:2013 verbinden und bestimmte Bereiche gar gemeinsam auditieren zu können. So würde aus vielen Inselverfahren ein einheitlicher und ganzheitlicher Prüfungsprozess. Das wiederum spart wertvolle Ressourcen und zeigt zudem das ISO/IEC 27001:2013-Audit in seinem Kontext mit anderen QM-Audits- und Systemen.

Wir von 27001 KONTOR by René Kiem bereiten Sie gerne auf diese neue Herausforderung vor. In Coaching, Schulungen, Trainings und Workshops zeigen wir Ihnen, welche Schwerpunkte besonders zu beachten sind. Im Fokus stehen dabei die starke, organisationsstrategische Ausrichtung der neuen Norm wie auch die daraus resultierenden Anforderungen an Ihr Unternehmen.

Dazu zählen unter anderem die stärke Einbeziehung und Gewichtung des Managements und dessen Verantwortung für das implementierte bzw. zu implementierende Informationssicherheits-Management-System (ISMS), wie auch ein stärkerer Fokus auf dieZulieferern und Kryptografie und auf einen definierten Lebenszyklus von Systementwicklungen. Auch werden künftig Nachweise über die kontinuierliche Verbesserung des ISMS wie auch Messungen über dessen Wirksamkeit vorgelegt werden müssen.

Sie haben Fragen zum Thema Aufbau und Planung ISMS, ISO/IEC und der Durchführung von Informations- Informations- und IT-Security Awareness Maßnahmen.
Bei welchen Aufgaben dürfen wir Sie unterstützen?

27001 KONTOR by René Kiem


KONTOR GRUPPE by René Kiem
Liebigstraße 30
44139 Dortmund
Tel: +49(0)231 / 15 01 -646
Fax: +49(0)231 / 15 01 -645
info@kontor-gruppe.de

Kommentare

Beliebte Posts aus diesem Blog

Marketing und Vertrieb sind heute wichtiger denn je - Verbessern Sie Ihr Marketing, verbessern Sie auch alles andere

Direkt in der Produktion scheint man davon nicht viel zu merken, doch das Marketing und der Vertrieb spielen eine wichtige Rolle bei Fragen um Ertrags- und Wachstumsstrategien. War es früher noch ausreichend, auf etablierte Produkte und eine effiziente Wertschöpfung zu setzen, reichen diese Maßnahmen heute längst nicht mehr aus, um nachhaltig in der produzierenden Industrie eine Schlüsselrolle einzunehmen.

Doch die Herausforderung bietet auch Chancen, denn die dynamischen Veränderungen in der produzierenden Industrie bieten in globalisierten Märkten zahlreiche Möglichkeiten. So lassen sich heute besser als in früheren Zeiten ganz neue Geschäftsmodelle und Produktkonzepte entwickeln. Dafür ist es jedoch notwendig, die Ausrichtung, die Aufstellung und nicht zuletzt die Prozesse im Vertrieb und Marketing nicht nur zu überdenken, sondern gänzlich neu zu gestalten.
Verbessern Sie Ihr Marketing, verbessern Sie auch alles andere Vertrieb und Marketing fristeten in vielen Unternehmen bisher …

Qualitätsmanagement in Zeiten von Industrie 4.0: Was ist neu an der ISO 9001:2015?

Die Norm ISO 9001:2015 wurde mit der Intention überarbeitet, einen höheren Praxisbezug herzustellen. Diese Zielsetzung hat umfangreiche Anpassungen mit sich gebracht, mit denen sich Unternehmen nun auseinandersetzen müssen. Die nachhaltigsten Veränderungen liegen in der tieferen Einbindung der Geschäftsführung in das QM, der Stärkung des Wissensmanagements, der

Einführung eines Risikomanagements und der verpflichtenden Integration des QM in die unternehmerische Strategie.
Für die Einführung der neuen Norm wurde eine Übergangszeit von drei Jahren festgesetzt. Es wird im QM-System jetzt also höchste Zeit für: Die Einbindung in die strategische Ausrichtung[nbsp] - Die ISO 9001:2015 verlangt künftig die Integration des QM-Systems in die strategische Ausrichtung des Unternehmens. Ziele und Politik des QM müssen also notwendigerweise mit der Unternehmensstrategie unter einen Hut gebracht werden. Das wird natürlich nur mit einer eingehenden strategischen Analyse funktionieren. Sowohl interne…

Change Management nach und während Lean Einführung Entscheidung im Top Management, aktive Umsetzung bei jedem Einzelnen

„Never change a running system! “ so eine alte Binsenweisheit, auf der sich viele Unternehmen auszuruhen scheinen: Zukunftsorientierung hört sich anders an: In Ihrer Unternehmenskultur bekennen sich große Konzerne zur Weiterentwicklung in Richtung Fortschritt und Qualität. „Stillstand ist Rückschritt“ ist nur eines der bekanntesten Beispiele. Warum stellen Unternehmen ihre kompletten Abläufe auf den Kopf, um sie unter dem Lean Gedanken neu zu organisieren? Ist Lean ein „neumoderner Trend des einundzwanzigsten Jahrhunderts“? Oder handelt es sich nicht viel mehr um ein „notwendiges Übel“, um auf den übersättigten Märkten unserer Wohlstandsgesellschaft langfristig bestehen zu können?
Einführung von Lean: Heute am Besprechungstisch – morgen in den Prozessen?
„Werte ohne Verschwendung schaffen“, die Unternehmensphilosophie des Lean Management soll eingeführt werden. Die Zielsetzung, alle Prozesse optimal aufeinander abzustimmen und Überflüssiges, im ursprünglichen Sinne vor allem Verschwen…