Erfolgreiche Rezertifizierungsverfahren für ISO 9001 und 27001

Seit über zehn Jahren betreibt EPOS ein Qualitäts-Managementsystem nach ISO 9001:2015, fast ebenso lange sind die Themen IT-Sicherheit und Datenschutz gemäß der internationalen Norm ISO 27001:2017 im Unternehmen implementiert. Beide Systeme werden jährlich durch externe Gutachter überprüft und belegen Qualität und Informationssicherheit bei EPOS.

Jetzt geht EPOS den nächsten Schritt und überführt die beiden Normen in ein integriertes Managementsystem (IMS). Als Voraussetzung erfolgte zuletzt sowohl für die ISO 9001 als auch die ISO 27001 ein Rezertifizierungsverfahren. Dieses Jahr zwar zeitgleich und bei der selben Zertifizierungsgesellschaft, aber thematisch noch weitgehend unabhängig voneinander. Eine ganze Woche lang prüften die Auditoren die Managementsystem gegen die Norm und empfahlen wie zuvor auch die Aufrechterhaltung der Zertifikate für weitere drei Jahre.

Damit ist intern der Startschuss für die Zusammenlegung gegeben. Dokumente, Prozesse und Richtlinien werden analysiert, überarbeitet und wo möglich überführt. Ziel ist es, alle Regelwerke in einem zentralen System zu bündeln, Mehraufwand und Redundanzen zu vermeiden, Synergieeffekte zu nutzen und die Akzeptanz bei den Mitarbeitern durch den ganzheitlichen Ansatz zu sichern.

QM-Jubiläum: 10 Jahre ISO 9001 bei EPOS

Kundenzufriedenheit und Qualitätssicherung waren für EPOS selbstverständlich, als sich das Unternehmen vor zehn Jahren entschloss, diesen Anspruch auch in Form einer internationalen Zertifizierung nach außen sichtbar zu machen. Neuland hingegen war es, sämtliche gelebte Prozesse zu dokumentieren oder interne Audits durchzuführen.

Mit Hilfe eines externen Beraterteams wurden die vorhandenen Maßnahmen analysiert und in ein standardisiertes Qualitätsmanagement-System überführt. 2012 erfolgte schließlich die Erstzertifizierung gemäß ISO 9001. Seitdem wird das QM-System kontinuierlich weiterentwickelt und jährlich von einer unabhängigen Zertifizierungsstelle auditiert.

So auch im April wieder, als die Prüfer zum Überwachungsaudit in der Firmenzentrale vor Ort waren und sich in Gesprächen mit Geschäftsführung, Mitarbeitern und den QM-Beauftragten von der ordnungsgemäßen Durchführung und Dokumentation der Maßnahmen zur Qualitätssicherung überzeugten. Der Auditbericht kurz darauf bestätigte, dass das EPOS QM-System die Anforderungen der Norm ISO 9001:2015 vollkommen erfüllt und die Überprüfung somit auch dieses Jahr wieder erfolgreich absolviert wurde.

Unser neuestes Gütesiegel: TISAX

Intensive Audits waren die Voraussetzung zum TISAX-Label, über das wir jetzt verfügen und das die Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität unserer Daten unternehmensübergreifend nachweist.

Diese wesentliche Schutzziele der Informationssicherheit erfüllen wir bereits durch unsere Zertifizierung nach der internationalen Industrie-Norm ISO/IEC 27001, erweitern sie mit dem Prüf- und Austauschstandard TISAX aber um spezifische Anforderungen der Automobil-Branche wie beispielsweise dem Prototypenschutz.

TISAX steht für Trusted Information Security Assessment Exchange und ist ein Prüfmodell für ein einheitliches Informationssicherheitsniveau in der gesamten Wertschöpfungs- und Lieferkette. Der branchenspezifische Standard wurde vom Verband der Automobilindustrie e. V. (kurz: VDA) auf Basis der ISO 27001 definiert und wird von der ENX Association in ihrer Governance-Funktion in der Durchführung überwacht.

ISO 9001: erfolgreiche Rezertifizierung unseres QM-Systems

„Die Zertifikatserteilung wird vom Auditor uneingeschränkt empfohlen.“ Wenn dieser Satz im Auditbericht steht, atmen alle Beteiligten auf. In der Regel bedeutet das nämlich, dass die Überprüfung erfolgreich war und die Zertifizierungsstelle dieser Empfehlung folgt. So auch dieses Mal. EPOS hat in einem umfangreichen Rezertifizierungsverfahren nachgewiesen, dass es ein Qualitätsmanagement-System unterhält, das die Anforderungen der internationalen Norm ISO 9001:2015 vollkommen erfüllt.

Wichtiger Bestandteil des Managementsystems ist die kontinuierliche Verbesserung von Prozessen und Methoden zur Qualitätssicherung. Auch hier konnte EPOS den externen Auditor überzeugen, als es das neue Programm „Mitarbeiter schulen Mitarbeiter“ oder das TISAX-Verfahren vorstellte, dass das Unternehmen eingeführt hat. Der von der Automobilindustrie definierte Standard für Informationssicherheit ergänzt das von EPOS betriebene Informationssicherheits-Managementsystem gemäß IS0 27001 und erweitert es um die Themen „Sub-Lieferanten-Management“ und „Prototypenschutz“.

Das neue ISO-Zertifikat ist drei Jahre gültig, bis dahin erfolgt turnusmäßig eine jährliche Überprüfung durch eine unabhängige Zertifizierungsgesellschaft.

Qualitätsmanagement-System bei EPOS erneut zertifiziert

Auch dieses Jahr darf sich EPOS wieder über die erfolgreiche Zertifizierung ihres Qualitätsmanagement-Systems gemäß ISO 9001:2015 freuen. Nach einem intensiven Audit durch einen unabhängigen Gutachter wurde die uneingeschränkte Aufrechterhaltung des Zertifikats gemäß dem internationalen Standard empfohlen. Der Prüfer stellte keinerlei Abweichung von der Norm fest und betonte die herausragende Leistung, das QM-System trotz des bereits bestehenden hohen Reifegrades ständig weiterzuentwickeln – ein wichtiger Aspekt, da die kontinuierliche Verbesserung zentraler Bestandteil des Normenkatalogs ist.

Gegenstand der jährlich durchgeführten externen Überprüfung ist die ordnungsgemäße Einbindung der Norm in die betrieblichen Abläufe des Unternehmens. In Audits mit Geschäftsführung, Mitarbeitern und Beauftragten für Qualitätsmanagement werden die Führung und Umsetzung des QM-Systems, die Einhaltung gesetzlicher Vorgaben, die Wirksamkeit von Maßnahmen beim Wissensmanagement sowie Analysen der dokumentierten Prozesse auf Normenkonformität hin betrachtet.

EPOS betreibt seit 2012 ein zertifiziertes Qualitätsmanagement-System und hat letztes Jahr auf die neue Normfassung von 2015 umgestellt. Neben Kundenzufriedenheit und Qualitätssicherung nehmen auch die Themen IT-Sicherheit und Datenschutz einen hohen Stellenwert im Unternehmen ein, weshalb EPOS auch hier auf international verbindliche Standards setzt und seit 2014 ein nach ISO/IEC 27001:2013 zertifiziertes Informationssicherheits-Managementsystem (ISMS) unterhält.

Zertifizierung: sieben neue Scrum Master bei EPOS

Mindestens 85% der 80 Fragen in 60 Minuten richtig zu beantworten war das Ziel der EPOS Mitarbeiter, um die Zertifizierung zum „Professional Scrum Master (PSM)“ zu erhalten. Dank einer zweitägigen Inhouse-Schulung und umfänglicher Vorbereitung meisterten alle sieben EPOS Teilnehmer aus dem Atlassian Team und der Software-Entwicklung die anspruchsvolle Prüfung.

In der Schulung wurden das Prinzip „Scrum“ und die Rolle des Scrum Masters vermittelt. Als Teil des Scrum-Teams ist er für das Verständnis und die Durchführung von Scrum verantwortlich, unterstützt das Team und hilft dem Unternehmen, Scrum zu verstehen. Seine Rolle im Team ist nicht zu verwechseln mit der eines Projektleiters, diese entspricht eher noch der Rolle „Product Owner“. Die dritte Rolle im Team ist der „Developer“, wovon es drei bis neun gibt. Ein Scrum-Team ist weniger hierarchisch als über Zuständigkeiten definiert und organisiert sich eigenständig über diese drei Rollen.

Ganz grundsätzlich ist Scrum ein Framework zur Entwicklung von Produkten mit höchstmöglichem Wert, das neben Kanban zu den bekanntesten agilen Methoden zählt. Im Unterschied zur klassischen Vorgehensweise wie z.B. der Wasserfall-Methode werden bei Scrum vorab keine komplexen Spezifikationen erstellt, sodass Produkte schneller beim Kunden und näher an seinen Bedürfnissen ausgerichtet sind. Dies erfordert eine enge Zusammenarbeit mit dem Kunden und ein stabiles Scrum-Team.


Bildunterschrift: Flip-Chart „Scrum-Übersicht“ aus Schulung „Scrum. Alles was man lernen muss“ am 18./19.02.2019 in der EPOS Firmenzentrale

Agile Methoden kommen in der EPOS Software-Entwicklung seit vielen Jahren zum Einsatz. Als Atlassian Gold-Partner weisen wir unsere Qualifikation regelmäßig durch Weiterbildungen wie z.B. der anerkannten Zertifizierung zum Professional Scrum Master nach und garantieren unseren Kunden so modernstes Wissen und Know-how.

Weitere Informationen über unsere Software-Entwicklung, ihre Arbeit- und Vorgehensweisen sowie vielfältigen Referenzen unter https://www.epos-cat.de/web/software-entwicklung/.

ISO 27001: Dekra bescheinigt Höchstmaß an IT-Sicherheit

Spätestens seitdem die EU-weit gültige Datenschutzgrundverordnung im Mai dieses Jahrs in Kraft getreten ist, sind die Themen IT-Sicherheit und Datenschutz in aller Munde. Als Experte für Automotive IT beschäftigt sich EPOS bereits seit vielen Jahren mit einem verlässlichen Umgang mit eigenen Daten und Kundendaten und betreibt seit 2014 ein Management-System für Informationssicherheit (ISMS) gemäß ISO/IEC 27001:2013.

Als einziger international anerkannter Sicherheitsstandard gewährleistet ISO 27001 proaktiven und nachhaltigen Informationsschutz auf technischer, organisatorischer und prozessualer Ebene. Regelmäßige interne und externe Audits stellen sicher, dass das ISMS kontinuierlich geprüft und verbessert wird. Bei der diesjährigen turnusgemäßen Überprüfung überzeugte sich ein Auditor der Dekra erneut davon, dass unsere Maßnahmen für IT-Sicherheit und Datenschutz in vollem Umfang den Anforderungen der Norm entsprechen. Der Auditor sprach sich uneingeschränkt für die Aufrechterhaltung des Zertifikats aus. Dieser Empfehlung folgte nun die Zertifizierungsstelle.

Auch das EPOS Qualitätsmanagement-System erfüllt alle Anforderungen der internationalen Norm. Es wurde dieses Jahr auf die neue Fassung DIN EN ISO 9001:2015 umgestellt und ebenfalls erfolgreich auditiert.

EPOS Qualitätsmanagement nach neuer Norm ISO 9001:2015 zertifiziert

Die EPOS CAT GmbH hat ihr Qualitätsmanagement-System auf die neue Norm DIN EN ISO 9001:2015 umgestellt und das Audit erfolgreich bestanden.

Während eines zweitägigen Umstellungsaudits überzeugte sich ein Prüfer der Zertifizierungsgesellschaft TAW Cert, dass die von EPOS zur Qualitätssicherung implementierten Maßnahmen vollumfänglich die Anforderungen der internationalen Norm erfüllen.

Klar definierte Verantwortlichkeiten, transparente Prozesse und regelmäßige interne Audits bilden dabei die Voraussetzung für die wirksame Umsetzung erkannter Optimierungspotentiale. Auf diese Weise wird sichergestellt, dass betriebliche Abläufe kontinuierlich verbessert und konsequent auf die Zufriedenheit unserer Kunden ausgerichtet sind.

Der Kerngedanke der „kontinuierlichen Verbesserung“ gilt freilich nicht nur für Unternehmen, sondern auch die Norm selbst entwickelt sich weiter.
So wurde etwa im Zuge der Revision von 2015 der Kapitelaufbau umgestellt, um eine höhere Kompatibilität zu anderen Normenstrukturen zu erreichen. Ebenso wird künftig noch mehr Gewicht auf den Kontext von Organisationen gelegt. So müssen Unternehmen nun interne und externe Einflüsse (z. B. soziokulturelle, technologische, ökonomische oder politische Faktoren) und Interessengruppen bestimmen, die einen Einfluss auf die Erreichung der Unternehmens- und Qualitätsziele haben.

Auch die Identifikation und Überwachung etwaiger hieraus resultierender Chancen und Risiken zählt zu den neuen Normforderungen. Bei der Vorbereitung der Dokumente konnte das EPOS QM-Team dabei insbesondere von den umfänglichen Analysen und Maßnahmenkatalogen unseres Informationssicherheitssystems gemäß ISO/IEC 27001 profitieren.

EPOS ist Atlassian Gold Solution Partner

EPOS setzt als Atlassian Gold Solution Partner erfolgreich seine langjährige Partnerschaft mit dem australischen Hersteller webbasierter Lösungen für vernetzte Zusammenarbeit und Wissensmanagement fort.

Um Kunden künftig eine noch gezieltere Suche nach kompetenten Lösungspartnern zu ermöglichen, hatte Atlassian als Nachfolger seines „Experts“-Programms das Solution Partner Programm eingeführt.

Die EPOS CAT GmbH ist nach diesem neuen Standard zertifiziert. Damit wird sichergestellt, dass das Unternehmen über umfassende Kenntnisse der Atlassian-Produktpalette und versierte Spezialisten für die fachgerechte Konfiguration und Implementierung der Tools verfügt.

Die Einhaltung dieser Kriterien wird regelmäßig von Atlassian geprüft. Spezielle Schulungen stellen zusätzlich sicher, dass das EPOS Atlassian-Team immer auf dem aktuellen Stand ist, um seinen Kunden auch weiterhin ein Höchstmaß an Beratungs- und Implementierungskompetenz zu bieten.

IT-Sicherheit bei EPOS – Erfolgreiche Rezertifizierung gemäß ISO/IEC 27001:2013

Während eines im Mai durchgeführten dreitägigen Vor-Ort-Audits konnte sich ein Gutachter der Prüfgesellschaft DEKRA erneut davon überzeugen, dass die Anforderungen der internationalen Norm ISO/IEC 27001:2013 an Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Managementsystems für Informationssicherheit (ISMS) bei EPOS vollumfänglich erfüllt werden.

Die DEKRA bestätigte daher die Aufrechterhaltung der seit 2014 bestehenden und jährlich durch externe Sachverständige überprüften Zertifizierung.

Durch die Einhaltung internationaler Richtlinien und die laufende Verbesserung unseres Managementsystems für IT-Sicherheit sind wir in der Lage, eventuelle IT-Risiken frühzeitig zu identifizieren, adäquat zu bewerten sowie effiziente Maßnahmen zu deren Beseitigung und Vermeidung einzuleiten.

Die Zertifizierung nach ISO 27001 garantiert unseren Kunden höchste Standards für Informationssicherheit und Datenschutz: Von über 3,5 Millionen Betrieben in Deutschland sind derzeit nur rund 1.000 zertifiziert.