ISO 45001 oder 27001 gefordert?

Die sich schnell ändernden Anforderungen und Trends in der Automobilindustrie  zeigen, dass die OEM's immer häufiger eine Zertifizierung nach ISO 45001 (Sicheres Arbeitsumfeld und Arbeitsschutz) und ISO 27001 (Informationssicherheit) von Ihnen verlangen werden.

Audi, BMW - Mini, Rolls-Royce, Mercedes und VW Volkswagen sind nur einige Beispiele für diese Anforderungen an ihre Zulieferer.

LRQA Deutschland  bietet ddiese Zertifizierungen aus einer Hand an – einzeln oder integriert.

• Internationale Anerkennung der Managementsysteme für Sicherheit und Gesundheit bei der Arbeit (HSES)
• Gefahren und Risiken erkennen und beseitigen
• Wettbewerbsvorteile durch ein ISO 45001-Zertifikat mit einem international etablierten  LRQA-Prüfzeichen
• Die Basis von ISO 45001 (HLS-High Level Structure) ist ähnlich wie bei ISO 9001, ISO 14001 und ISO 50001
• Rationalisierungspotential erkennen und nutzen
• Kontinuierliche Verbesserung des Arbeitsschutzmanagementsystems
• Rechtssicherheit schaffen
• Haftungsrisiken kalkulierbar machen
• Mitarbeiter motivieren
• Weitere Informationen

• Kontinuierliche Informationssicherheit: Ihr Informationssicherheits-Managementsystem nach ISO 27001 ist nicht starr, sondern durchläuft stetig Verbesserungen und Anpassungen an neue Gegebenheiten. Es folgt dem klassischen PDCA-Zyklus (Plan – Do – Check – Act). So analysieren interne Auditoren (Training Interne Auditoren verfügbar) regelmäßig die Ist-Situation und erkennen Anpassungsbedarf frühzeitig. Kontinuierliche Eigenkontrolle und Optimierung schaffen dauerhaft Sicherheit.
• Risikominimierung: Mit der ISO/IEC-27001-Norm bringen Sie Struktur in Ihr Informationssicherheits-Management. So erkennen und begrenzen Sie Schwachstellen, ehe Sie zur Sicherheitslücke werden.
• Informationssicherheit: Sie minimieren die Auswirkungen von möglichen Hackerangriffen, Datenverlust und Missbrauch. Sollte es doch einmal dazu kommen, sind Sie in der Lage, Datenlecks zügig aufzuspüren und zu reparieren. So begrenzen Sie den Schaden aktiv und können Ihre Systeme schneller wiederherstellen.
• Sicherheit als Teil der Unternehmenskultur: ISO/IEC 27001 betrachtet Ihre Organisation als Ganzes. Sie bezieht alle Hierarchieebenen und Abteilungen in den Schutz sensibler Daten ein. Die Verantwortung des Managements wird ebenso eingefordert wie die Schulung der Mitarbeiter und interne Audits. Gemeinsam verankern all diese Normanforderungen die Informationssicherheit fest in Ihrem Unternehmensalltag und nur so kann sie ihre volle Wirksamkeit entfalten.
• Umsetzung externer Anforderungen: Ein ISMS nach ISO/IEC 27001 berücksichtigt die drei wichtigsten Merkmale von Informationen: Verfügbarkeit, Vertraulichkeit und Integrität. Es gewährleistet, dass Daten sowohl optimal genutzt als auch sicher verwahrt werden. Damit trägt das ISMS zum Schutz vor operationellen Risiken – eine zentrale Anforderung, die Wirtschaftsprüfer und geltende Regelungen wie Basel II an Unternehmen stellen – bei. Ebenso werden durch die Stakeholderanalyse weitere Erwartungen ermittelt und systematisch bearbeitet.
• Informationssicherheit schafft Vertrauen: Dass ein Unternehmen mit Informationen gewissenhaft umgeht, ist für viele Kunden und Partner ein Hauptkriterium für die Entscheidung, mit wem sie ihre Daten teilen.  Ergreifen Sie also selbst die Initiative: Lassen Sie sich Gewissenhaftigkeit zertifizieren. Das gibt Ihren Geschäftspartnern noch mehr Grund, Ihnen zu vertrauen.
• Weitere Informationen