Warum die ISO-Zertifizierung wegweisend ist

Das kürzlich erfolgreich bestandene Aufrechterhaltungsaudit ist ein weiterer Schritt zu nachhaltigem Erfolg und garantierter Qualität

image

Seit Frühling 2014 ist die Unico nach ISO/IEC 20000 Service-Management zertifiziert. Warum Ihnen dies in der IT etwas sagen muss und was die Unico dafür tut, lesen Sie in diesem Beitrag.

ISO-Zertifikate für Qualität und kontinuierliche Verbesserung
Mit einer ISO-Zertifizierung weisen Unternehmen nach, dass sie eine bestimmte oder mehrere Normen für Managementsysteme einhalten und umsetzen. Ein solches Managementsystem fordert Richtlinien, Rollen und Prozesse (Abläufe). Diese helfen dabei, die Qualität und Nachhaltigkeit der Dienstleistungen zu sichern. Das Zertifikat, welches die Umsetzung der entsprechenden Standards attestiert, ist jeweils drei Jahre gültig. Darüber hinaus erfolgt jährlich ein sogenanntes Aufrechterhaltungsaudit (reduziertes Audit) durch die Zertifizierungsstelle SQS. Damit wird gewährleistet, dass dahinterliegenden Prozesse, Qualitätsverfahren usw. auch wirklich aktuell gehalten und gelebt werden.

Mehr zu SQS

Aufrechterhaltungsaudit im Frühling 2022 erfolgreich bestanden

Das Management der Unico ist überzeugt, mit der Aufrechterhaltung der beiden ISO-Zertifizierungen einen nachhaltigen und zukunftsorientierten Weg eingeschlagen zu haben. Entsprechend weist die Unico mit nachfolgenden Zertifikaten höchste Standards vor:

Die Service-Management-Zertifizierung (ISO/IEC 20000) beinhaltet die Sicherstellung sämtlicher Life Cycle-Prozesse. Ein solcher Life Cycle beinhaltet jeweils das Design eines neuen Produkts, dessen Inbetriebnahme, der eigentliche Betrieb sowie Support und die Ausserbetriebnahme. Das übergeordnete Ziel ist die gleichbleibende Qualität und Zuverlässigkeit der einzelnen angebotenen Dienstleistungen über den ganzen Produktzyklus hinweg.

Seit 2017 ist die Unico nach dem Informationssicherheitsmanagementsystem (ISO/IEC 27001) zertifiziert. Die Kontrollpunkte für diese Zertifizierung sind umfangreich. Sie erfordern Massnahmen zur permanenten Aufrechterhaltung von Vertraulichkeit, Integrität und Verfügbarkeit der anvertrauten Daten. Das Erreichen und langfristige Erhalten dieser Zertifizierung hat die Unico hinsichtlich Maturität und gelebte Kultur im Thema Cyber Security weitergebracht. Durch die jährlichen Audits werden die Prozesse und technischen Massnahmen zur Absicherung der IT-Infrastruktur zur Gewohnheit und bleiben entsprechend aktuell.

image

Lernen Sie die Qualitätsverantwortliche kennen

Als Qualitätsverantwortliche der Unico ist Susanne Bucher für die Gesamtleitung der ISO-Zertifizierung zuständig. Wir haben sie zu einem Gespräch getroffen.

image
image

Insights

"Der Nutzen für das Unternehmen ist unser Fokus"

Susanne Buchers Aufgabe ist die interne Koordination und Überwachung sämtlicher Aktivitäten zur Weiterentwicklung und Aufrechterhaltung des Managementsystems. Ihr besonderer Wert liegt in der Auslegung der einzelnen zu erfüllenden Normanforderungen. Der Verantwortlichen ist die Sinnhaftigkeit für das Unternehmen wichtig: «Ich versuche konsequent den Nutzen für die Unico in den Fokus zu rücken und nicht die primäre Erfüllung der Norm.», meint die Verantwortliche. Mit jeder zu erfüllenden Norm fragt sie sich, wie diese erfüllt werden können, damit sie den grösstmöglichen Nutzen für die Unico bringt.

Die «Pains» und «Gains»
Seit über sieben Jahren setzt sich Susanne Bucher mit Leidenschaft ein, um die beste Version der Unico zu erschaffen. Die grösste Herausforderung liege neben dem Daily Business darin, genügend Ressourcen für die Weiterentwicklung des Managementsystems einsetzen zu können. Auch wenn den ISO-Prozessen gewisse Ressourcen zugeteilt sind, werden diese öfters für Unvorhergesehenes eingesetzt. Insbesondere da zugleich Kunden die ungeteilte Aufmerksamkeit erfordern.

Dennoch hat die ISO-Zertifizierung die Unico als Unternehmen in den letzten sieben Jahren auf einen neuen Level gebracht. Insbesondere der kontinuierliche Verbesserungsprozess sei ein Kernelement, welcher in der Unico inzwischen in der Kultur und Arbeitsweise fest verankert sei, erzählt Susanne Bucher. Ein weiterer grosser Gewinn sei zudem die objektive Fremdeinschätzung, welche die Unico bei der jährlichen externen Auditierung erhält. «Dies ist äusserst effektiv, um blinde Flecken aufzudecken.», meint Susanne Bucher.

Mehr zum Daily Business

Inside

Der Weg zu Qualitätsmanagement

Die Qualitätsverantwortliche ist ursprünglich in einem anderen Team gestartet und hat das Unternehmen, in der Rolle als Inside Sales, von innen kennengelernt. Sie sei nicht als «Qualitätsfrau» in die Unico gekommen und habe somit durch ihre interne Karriere stets offene Türen zu den jeweiligen Mitarbeitenden gehabt, meint sie mit einem Lächeln. Allein macht sie dies jedoch nicht. Das ISO-Team besteht aus vier Personen, welches sich quartalweise trifft, um das ganze Rad am Laufen zu halten.

Ein wichtiges Element dieser Qualitätsansprüche ist beispielsweise das Risiko-Audit. Das ISO-Team wählt aus den Top-10-Risiken jährlich eines aus. Anschliessend werden in quartalsweisen Risiko-Audits die ISO-Controls analysiert, welche mit diesem Risiko in Verbindung stehen. Ein Control befasst sich zum Beispiel mit dem Thema «Kommunikation». Das Team prüft diesen Control auf das Risiko bezogen – beispielsweise auf das Risiko «Ausfall Rechenzentren». Und die Erfolge zeigen sich durchaus. Denn durch diese Audits konnte das Team bereits mehrere Risiken herunterstufen, da klare Prozesse bei einem Eintritt definiert sind.

image

Was die ISO Zertifizierungen für unsere Kunden bedeuten

Das von der ISO Norm vorgegebene und von der Unico erarbeitete und umgesetzte Informationssicherheits- sowie das Service-Management-System bilden das Herzstück für die Abläufe im Bereich der IT-Sicherheit sowie des Service-Managements für unsere Kunden.

Gerade im heutigen Zeitalter der Digitalisierung steigt die Verwundbarkeit von Unternehmen noch zusätzlich. Deshalb ist ein permanent hoher Sicherheitsstandard noch zentraler geworden. Als ISO-zertifiziertes Unternehmen stellt sich die Unico diesen Herausforderungen tagtäglich und entwickelt Erkennung, Behebung aber auch Prävention von IT-Risiken laufend weiter.

Vorteile von ISO-Zertifizierungen:

icon

Informationssicherheit

  • Glaubwürdigkeit und Vertrauen
  • Höheres Sicherheitsbewusstsein und Erfüllung internationaler Sicherheitsbenchmarks
  • Gewährleistung der Einhaltung der jeweils aktuellen Gesetzgebung und Regulatorien (siehe z.B. Datenschutz-Grundverordnung usw.)
  • Sicherung der Vertraulichkeit, Integrität, Verfügbarkeit und Nachvollziehbarkeit (wovon?)
  • Verhinderung von Vertraulichkeitsverletzungen und unbefugter Änderungen kritischer Informationen
  • Sofortige Erkennung von Datenlecks und schnelle Reaktion
icon

Servicemanagement

  • Transparenz in der Darstellung der IT-Dienstleistungen
  • Effiziente und strukturierte Prozesse
  • Steigerung der Verfügbarkeit und Sicherheit der IT-Dienstleistungen
  • Höhere IT-Dienstleistungsqualität
  • Kontinuierliche Verbesserung der Prozesse