Werte Kollegen,

gibt es jemanden im Forum, der bereits praktische Erfahrung in einem IT-Unternehmen mit der ISO-Zertifizierung nach 9001 und spezialisierter nach 20000 (IT-Service Management) und/oder 27000 (IT-Information Security) gemacht hat? Die Anzahl der Unternehmen ist noch eher gering (2x000-Normen gibt es seit 2005), jedoch ist die Anwendung im Steigen begriffen.

Mein Unternehmen ist konkret mit der 9001-Einführung befasst, durch aktives Angebot von Rechenzentrumsdiensten prüfen wir derzeit konkret die parallele Einführung von 27000 (Sicherheit, Kontinuität u.v.a.). Als Ergänzung wurde von einigen Unternehmen bisher als Nachfolgeschritt zusätzlich die 20000 (Abwicklung von IT-Dienstleistungen - Consulting/Softwareentwicklung u.v.a.) eingeführt.

Infos zu Knackpunkten, Synergieeffekten inhaltlicher und organisatorischer Art wären gefragt.

Ich bin sehr interessiet an Euren Erfahrungen damit (hier im Forum oder auch über andere Kommunikationskanäle).

Schönes Wochenende
Wolfgang

Hallo Wolfgang,

aus meiner Erfahrung herraus würde ich dir Vorschlagen erst die 9001 Zertifizierung suverän zu meistern. Dann den nächsten Schritt mit z.B 27001.

Alle Management Systeme basieren auf die 9001, somit kannst du darauf gut aufbauen. Wir sind ebenfalls dabei die 27001 einzuführen (TS169949, 14001 und 18001 haben wir bereits) und kann dir eine Schulung zu diesem Thema nur sehr empfehlen. Ohne wird es wahrscheinlich nicht gehen.

Gruß
Wolfgang