Darum sollten sich IT-Unternehmen mit ISO-Zertifizierungen befassen
Das Beratungs- und Dienstleistungsunternehmen Uniqconsulting will KMUs helfen. Genauer gesagt, geht es um das Qualitätsmanagement und die Informationssicherheit von IT-Unternehmen. Zwei ISO-Zertifizierungen sind besonders wichtig. Warum, erklärt René Hübscher, Leiter Business Solution bei Uniqconsulting.
Uniqconsulting hat die Marken- und Dienstleistungsrechte rund um TQMi von Thomann Consulting übernommen. Was ändert sich dadurch für die Kunden?
René Hübscher: Das Angebot wird laufend den Marktanforderungen angepasst. Aktuell bedeutet dies, dass wir Beratungsleistungen sowie zwei neue Praxis-Lehrgänge zum Thema Informationssicherheit anbieten. Der eine Lehrgang richtet sich an bestehende TQMi-Anwender, die zusätzlich zur ISO-9001- auch eine ISO-27001-Zertifizierung anstreben. Der andere unterstützt ICT-KMUs, die noch kein zertifiziertes System im Einsatz haben, die ISO-27001-Zertifizierung zu erlangen.
TQMi soll Unternehmen auf dem Weg zu den ISO-Zertifizierungen ISO 27001 und 9001 unterstützen. Was beinhaltet die ISO-27001-Zertifizierung?
ISO 27001 ist der weltweit angewandte Standard für die Zertifizierung eines Informationssicherheits-Managementsystems. Dieses hat zum Ziel, Informationen basierend auf einer Analyse der Geschäftsrisiken bezüglich Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.
… und die ISO-9001-Zertifizierung?
ISO 9001 ist ein prozessorientiertes Qualitätsmanagementsystem. Es beinhaltet alle unternehmerischen Prozesse und Themen, von den strategischen und operativen Führungsprozessen über Personal- und Unterstützungsprozesse bis zur eigentlichen Leistungserbringung. Durch diese Breite ist sie die ideale Grundlage für den Aufbau eines Managementsystems, da auf dieser Basis auch weitere Normen und Standards integriert werden können.
Warum sind die beiden Zertifizierungen wichtig für IT-Unternehmen?
Gerade IT-Unternehmen aus dem KMU-Umfeld sind oft sehr technisch orientiert. Ein TQMi-Managementsystem nach ISO 9001 hilft, Strategie und operativen Betrieb entlang der Chancen und Risiken effizient auszurichten. Eine ISO-27001-Zertifizierung ist geeignet, eine kontinuierliche Informationssicherheit im Unternehmen zu verankern. Risiken und die Gefahr eines Imageschadens, einer individuellen Haftung sowie mögliche Prozesskosten können gesenkt werden. Der Markt, insbesondere bei Ausschreibungen, verlangt immer öfter den Nachweis über ein zertifiziertes Qualitäts- und/oder Informationssicherheits-Managementsystem. Die intrinsische Motivation ist aber das Streben nach Erbringung von qualitativ hochstehenden Dienstleistungen und Produkten sowie der Schutz von Informationen. Dies ist heute Grundvoraussetzung für den langfristigen Unternehmenserfolg.
Genügt es, wenn eine Firma eine Zertifizierung hat?
Je nach Marktumfeld kann eine Zertifizierung durchaus genügen. ISO 9001 ist durch ihre unternehmensweite Themenabdeckung oft die erste ISO-Zertifizierung, die Unternehmen anstreben. Der Trend weg von Produkten zu Services führt dazu, dass immer mehr ICT-Unternehmen Lösungen für Kunden betreiben. Damit übernehmen sie Verantwortung bezüglich der Verfügbarkeit sowie des Schutzes der Kundeninformationen. In diesem Fall ist ISO 27001 unerlässlich.
Warum sollte ein Unternehmen für eine derartige Zertifizierung Geld in die Hand nehmen und sich die Expertise nicht einfach selbst aneignen?
ISO-Normen sind international und branchenunabhängig und daher sehr allgemein formuliert. Die Interpretation, wie diese umgesetzt werden müssen, erfordert einige Erfahrung. Eine «Do-it-yourself»-Umsetzung ist aufwändiger und teurer als eine Implementierung auf Basis eines TQMi-Lehrgangs. Das TQMi-System ist spezifisch auf ICT-KMUs ausgelegt und beinhaltet Prozessbeschreibungen und Hilfsmittel, die typischerweise bei ICT-Unternehmen zum Einsatz kommen. Dadurch verringert sich der Aufwand auf das Adaptieren der Prozesse und Hilfsmittel. Die langjährige Erfahrung von Uniqconsulting als Anwender des Systems sowie der sehr geschätzte Erfahrungsaustausch unter den Teilnehmern sind entscheidende Erfolgsfaktoren, die im Alleingang fehlen.