Guten Morgen liebe Qualitöter-Kollegen,
hier meine Infos zu ISO 27001 & ISO 20000:
ISO 27001–> Hinterfragt die Verfügbarkeit und Vertraulichkeit von Informationen und Werten im Unternehmen (nicht nur IT). ISO 27001 ist gedacht für jedes Unternehmen zur Beherrschung von Risiken und für das Risikomanagement.
ISO 20000–> hinterfragt den Service für die eingesetzten IT-Systeme (ITIL) und ist eigentlich für Unternehmen die IT-Support erbringen bzw. Hauseigene IT-Abtleilungen.
In Japan git es einen starken Trend dazu das Zulieferer der Automotive sich nach 9001:2000 in Kombi mit ISO 27001 zertifizieren lassen.
Mal sehen ob der Trend sich im Euroland durchsetzt.
Ob es für eine Firma sinnvoll ist sich danach zertifizieren zu lassen, hängt von der Firma selbst und/oder ihren Kunden ab.
Wenn es keiner fordert. . . . . .
oder mann besorgt sich die jeweilige Norm arbeitet die durch und entscheidet was man davon umsetzen kann/muss und erfüllt die Norm erstmal ohne Zertifizierung (offizielle Zert erst wenn es einer fordert, bzw. bezahlt.)
Gruß
iso-män
Wir sind die Leute vor denen uns unsere Eltern immmer gewarnt haben.
