Die IT-Infrastruktur ist eine qualitätsrelevante Ressource und entsprechend in die Risikobeurteilung einzubeziehen


Einige Hintergrundinformationen

Die Normanforderung

 

Die IT als qualitätsrelevante Ressource ergibt sich aus der Normanforderung der ISO 9001:2015 – Kapitel 7.1.3. Infrastruktur.

 

Die Umsetzung bzw. Umstellung auf die Revision ISO 9001:2015 hat spätestens bis September 2018 zu erfolgen.

Der Hintergrund

 

Die meisten Unternehmen sind ohne eine funktionierende IT kaum noch vorstellbar. Die IT zieht sich durch fast alle Geschäftsprozesse. Kommunikation via E-Mail, Voice over IP, CRM, Materialwirtschaft, Steuerung von Maschinen und Anlagen, stationäre sowie mobile Lösungen ….

 

Es ist heute vollkommen selbstverständlich mit Computerunterstützung zu arbeiten, denn die IT stützt einen Großteil der Unternehmensprozesse.

Die Fragestellung

Durch die Kausalität der Geschäftsprozesse zur IT ergeben sich folgende Kernfragen

 

  • Wie sicher sind die IT-Systeme?

  • Wie gut sind die IT-Lösungen und die IT-Infrastruktur aus betriebswirtschaftlicher Sicht?

  • Welche qualitativen Auswirkungen hat die IT?


In der Praxis sind immer öfter ineffiziente Lösungen und latente, aber sehr konkrete Bedrohungen anzutreffen. Die tatsächlichen Probleme liegen nicht nur in technischen Dingen der IT – sondern auch das organisatorische Umfeld ist kritisch zu betrachten und zu bewerten.

Können Sie im Unternehmen diese Fragen beantworten?

 

  • Wissen Sie, welche IT-Systeme in welchen Prozessen im Einsatz sind?

  • Sind Ihre Daten gegen Angriffe, Diebstahl, Missbrauch, Elementarschäden gesichert?

  • Wie ausfallsicher sind Ihre Systeme und was bedeutet ein Systemausfall im Hinblick auf Ihre Kernprozesse?

  • Funktionieren Ihre Datensicherungen?

  • Ist Ihre IT-Infrastruktur dokumentiert/inven- tarisiert (Hardware, Software)

  • Sind Ihre Systeme zukunftsfähig?

  • Sind Ihre Abläufe im Einsatz der IT effizient und sicher?