Bücher von Wolfgang Kallmeyer

Die ISO/IEC 27001 und Integrierte Management-Systeme (IMS)Integrierte Managementsysteme sind in Unternehmen heute eher die Regel als die Ausnahme. Dank ihrer gemeinsamen Struktur und der Harmonisierung der bestehenden Managementsysteme gibt es in den Normen viele Kapitel mit vergleichbaren Forderungen. Für eine Organisation, die ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 erstmals einführen möchte, stellen sich zwei Aufgaben gleichzeitig: der Aufbau des Managementsystems und die Integration der Anforderungen in das bestehende normative Gerüst des IMS. Das große Ziel sollte dabei darin bestehen, erstens ein zertifizierfähiges ISMS gemäß den Anforderungen der ISO/IEC 27001 zu implementieren und zweitens die bestehenden Regelungen des IMS für vergleichbare Forderungen der ISO/IEC 27001 zu nutzen, um Redundanzen im Gesamtsystem zu vermeiden.Kompatibilität der ISO/IEC 27001 mit IMSDiese Fachbroschüre liefert allen Beteiligten am Aufbau eines Informationsmanagementsystems eine wertvolle Unterstützung: Sie erläutert zunächst die Struktur der ISO/IEC 27001 und zeigt die grundlegenden Anforderungen, die an ein ISMS gestellt werden. Sie zeigt, wie die Forderungen der ISO/IEC 27001 an das Informationssicherheitsmanagement implementiert und in einem Integrierten Managementsystem, bestehend aus ISO 9001 (Qualität), ISO 14001 (Umweltschutz) und ISO 45001 (Arbeits- und Gesundheitsschutz), zusammengefasst werden können.Hierzu werden alle operativen Normkapitel von 4 "Kontext der Organisation" bis 10 "Bewertung" einzeln betrachtet und auf ihre Kompatibilität (hoch, mittel, gering) mit den IMS analysiert. Die Normforderungen werden beschrieben und es wird dargestellt, inwieweit bestehende Prozesse übernommen oder erweitert werden können bzw. an welchen Stellen die ISO/IEC 27001 wenig oder gar keinen keinen Bezug zu den Regelungen des IMS hat.Der Übersicht halber sind die Ergebnisse nach folgenden Punkten einheitlich gegliedert: Punkt 1 gibt mittels Farbcodes und Kategorie (A, B, C) Hinweis auf die Kompatibilität im IMS Punkt 2 enthält ggf. Erläuterungen und Hintergrundinformationen zur Forderung des Normenkapitels, wenn dieses nicht selbsterklärend ist Punkt 3 beschreibt die Forderungen der ISO/IEC 27001 Punkt 4 zeigt die Kompatibilität der Forderungen und die Form der Integration der Anforderung des ISMS ins IMS Punkt 5 enthält die dazu notwendigen Aktivitäten Punkt 6 wird ggf. genutzt, um weitere Hinweise zur Erläuterung der Umsetzung oder Integration zu gebenArbeitshilfen und MusterFolgende Arbeitshilfen werden als Excel-Tabellen mitgeliefert und helfen bei Aufbau und Integration eines ISMS: Verweismatrix ISO/IEC 27001:2022 zu ISO/IEC 27001:2013 Verweismatrix der Normen im betrachteten IMS Kompatibilität ISO/IEC 27001:2022 zu ISO 9001, ISO 14001, ISO 45001 Informationssicherheitsrisikobeurteilung ISO/IEC 27001:2022 (nach Nohl) Risikobehandlungsplan Zuordnung ISMS-Prozesse/Nachweise zum Anhang A (ISO/IEC 27001:2022)

Die ISO 37301:2021 "Compliance-Managementsystem" soll die Rechtskomformität einer Organisation oder eines Unternehmens in Prozessen methodisch nachvollziehbar gewährleisten. Um die Implementierung der ISO 37301 in Organisationen mit bereits bestehenden Managementsystemen (Qualität, Umwelt, Arbeits- und Gesundheitsschutz) zu vereinfachen, unterliegt die Compliance-Norm der Harmonized Structure (HS). Die Kompatibilität mit den Standards ISO 9001, ISO 14001 und ISO 45001 ermöglicht eine Integration der Normanforderung der ISO 37301 bezüglich Aufbau, Kontrolle und Überwachung in bereits bestehende Integrierte Managementsysteme.In der Regel wird das Compliance-Managementsystem (CMS) nicht als Insellösung implementiert, sondern als Bestandteil eines größeren Verbundes von Managementsystemen. Diese Fachbroschüre richtet sich daher an Organisationen, die ein Compliance-Managementsystem neu aufbauen wollen und dabei bestehende Regelungen ihres IMS für vergleichbare Forderungen der ISO 37301 nutzen möchten. Hierzu wird dargestellt, an welchen Stellen die Forderungen der ISO 37301 mit denen der ISO 9001, ISO 14001 und ISO 45001 vergleichbar sind, und was im einzelnen zu tun ist.Kompatibilität der ISO 37301 mit IMSEine übersichtliche Liste stellt die Ergebnisse folgendermaßen dar: - Forderungen der ISO 37301 - Erläuterung der Kompatibilität der Forderungen mit denen der Managementsysteme des IMS - Notwendige Aktivitäten (To-dos) - Erläuterungen zur Umsetzung oder IntegrationInsbesondere dort, wo die Forderungen keinen oder nur einen mangelhaften Bezug zu Forderungen in den anderen Normen im IMS haben, müssen systemspezifische Regelungen zum CMS erstellt werden. An diesen Stellen gibt die Fachbroschüre hilfreiche Praxistipps und Hinweise auf bewährte Vorgehensweisen und Methoden.Arbeitshilfen und Muster zur Hilfe beim Aufbau der ISO 37301Folgende, in der Fachbroschüre mitgelieferte Arbeitshilfen und Muster in Form von Formularen und Tabellen unterstützen Sie beim Aufbau und bei der Integration der ISO 37301 in ein IMS:- Verweismatrix der Normen im betrachteten IMS- Übersicht der für deutsche Unternehmen relevanten Rechtsgebiete- Muster zur Ermittlung der Unternehmensaktivitäten- Kompatibilität ISO 37301 zu ISO 9001, ISO 14001, ISO 45001- Muster für ein Rechtskataster- Muster für ein Genehmigungskataster- Muster für ein Pflichtenkataster- Muster für eine Matrix zur Compliancerelevanzanalyse nach Nohl- Muster für eine CMS-Kennzahlenmatrix

Diese Fachbroschüre wurde von TÜV Rheinland-Experten erstellt und bietet eine praktische Hilfestellung bei der Planung, Vorbereitung und Durchführung von Managementsystem-Audits. Sie soll Ihnen dabei helfen, die Regelungen der ISO 19011:2018 in den Auditprozess einfließen zu lassen. So können Sie die bestehenden Auditprozesse optimieren und neu zu definierende Auditprozesse mit einem hohen Wirkungsgrad einführen. Die Broschüre enthält -eine allgemeine Einführung zum Ziel und Zweck von Audits; -eine kurze Darstellung von Aufbau und der Struktur der Norm ISO 19011:2018; -Erläuterungen der wichtigsten Anforderungen der ISO 19011:2011 sowie Praxistipps; -umfassende Hinweise zur richtigen Vorbereitung auf das Zertifizierungsverfahren und die Auditierung nach ISO/IEC 17021. Die Fachbroschüre wird durch 16 Arbeitshilfen im Word- bzw. Excel-Format zum Download ergänzt. Hierzu gehören Mustertexte, tabellarische Auditprogramme, ein Auditplan, eine Auditcheckliste, ein Auditbericht u.v.m.

Lieferantenaudits sind für viele Unternehmen Bestandteil ihrer Managementsysteme. Diese Fachbroschüre bietet eine praktische Hilfestellung dazu, wie Sie Lieferantenaudits erfolgreich und effizient planen, vorbereiten und durchführen können. Die Ausführungen orientieren sich inhaltlich an den Anleitungen/Empfehlungen der Norm DIN EN ISO 19011 "Leitfaden zur Auditierung von Managementsystemen" und geben Ihnen nützliche Tipps für die Gestaltung des Auditprozesses zur Durchführung von Lieferantenaudits. Die Broschüre widmet sich den Aspekten -normative Anforderungen und Grundlagen; -Mess- und Bewertbarkeit von Audits; -Anforderungen Auditprinzipien, Auditgrundlagen, Vertraulichkeit; -Auditprogramm für Lieferantenaudits; -Vorbereiten und Durchführung von Lieferantenaudits; -ompetenz von Lieferantenauditoren. Die Fachbroschüre wird durch 9 Arbeitshilfen im Word- bzw. Excel-Format zum Download ergänzt. Hierzu gehören Mustertexte, Formulare zur Lieferantenselbstauskunft, eine Risiko-Chancen-Bewertungsmatrix, ein Auditprogramm, ein Auditplan, ein Auditbericht mit integriertem Auditfragenkatalog und automatisierter Auswertungsfunktion.