ACT Das ‚A‘ steht für ACT und verlangt Entscheidungen, wie mit dem Managementsystem weiter vorgegangen werden soll. Leistungsstarkes und Wirksames soll dabei erhalten oder verbessert und Fehlerhaftes korrigiert oder zukünftig verhindert werden.  

CHECK

Das ‚C‘ steht für CHECK und hat den Kerninhalt, zu prüfen, ob die eigentliche Umsetzung gemäß der Planung erfolgte. Hier spielen Interne Audits eine Rolle.
Startseite ISO 27001 - Dienstleistungen NEWS Unsere Artikel Sitemap anzeigen iXacty-Impressum AGB

ARTIKEL

PDCA Zyklus .

Wenn Sie in der nächsten Zeit planen, ein Qualitätsmanagementsystem (QMS) nach ISO 9001 oder ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 einzuführen, können Sie sich freuen. Diese Normen basieren nämlich jetzt auf der neuen ISO High Level Structure.

Was bedeutet die ISO High Level Structure? 

Die ISO High Level Structure ist eine übergeordnete Struktur, die für künftige ISO Normen einheitliche Kapitel und Kernthemen vorgibt. Die ISO Normen werden dadurch vereinheitlicht. Führt ein Unternehmen bspw. eine ISO Norm, die auf der ISO High Level Structure basiert ein, ist es für dieses Unternehmen recht einfach auch weitere ISO Normen einzuführen, die dieser neuen High Level Structure zugrunde liegen, da gleiche Kapitel annähernd gleiche Anforderungen stellen. Die neue ISO High Level Structure beruht auf dem PDCA-Zyklus, was die Einführung eines Managementsystems erleichtert.

Was bedeutet der PDCA-Zyklus? ..

Planung einer Managementsystem-Einführung.

Führt nun ein Unternehmen ein eigenes Managementsystem bspw. ein QMS oder ein ISMS ein, muss es also nicht von Beginn an, die Note 1+ für seine Umsetzung erreichen, um eine Zertifizierung zu erhalten, denn der in den Normen verankerte PDCA-Zyklus verlangt explizit nach einer kontinuierlichen Verbesserung (KVP – Kontinuierlicher Verbesserungsprozess). Also einer ständigen Verbesserung auch nach der Einführung. Das bedeutet, Unternehmen brauchen nicht in Sorge geraten, wenn Sie zu Beginn der Managementsystem-Einführung noch nicht alle Kompetenzen aufgebaut haben, denn nach jeder Iteration wird in der CHECK-Phase ein Review durchgeführt und in der ACT-Phase entschieden, was in der nächsten Iteration verbessert werden soll.

Welche Normen-Kapitel gehören welcher PDCA-Phase an?.

Sobald ein Unternehmen die ACT-Phase durchlaufen hat, beginnt der PDCA-Zyklus automatisch wieder mit der PLAN-Phase und legt neue oder erweiterte Anforderungen fest.

Einführung eines Managementsystems.

Für die Umsetzung eines Managementsystems sind also die kleinen Schritte wichtiger, als ein sofort perfekt funktionierendes Managementsystem. Kleine Schritte sparen Zeit und Kosten und halten die Mitarbeitermotivation für das Thema. Kleine Schritte kann man gehen, wenn man sukzessive Kapitel für Kapitel der ISO Normen betrachtet und beginnt sich langsam an die Anforderungen heranzutasten. Für einen kompletten Managementeinführungs-Prozess sollte man etwa 7-12 Monate einplanen. Danach beginnt der Prozess von vorn, jedoch mit nun erfahrenen Mitarbeitern.

Qualitätszirkel bzw. Informationssicherheitszirkel.

Sinnvoll ist es, im eigenen Unternehmen Qualitätszirkel oder Informationssicherheitszirkel zu etablieren und für diese Zirkel einer Person den Hut aufzusetzen.

Kalkulation einer Managementsystem-Einführung.

Als Dienstleister für Beratung empfehlen wir 1-3 Tage externe Unterstützung pro Monat und pro Kapitel. Ein zu schnelles Vorgehen bei der Umsetzung kann dazu führen, dass die Mitarbeitermotivation für die QMS- oder ISMS-Einführung sinkt, wenn Mitarbeiter neben ihren eigentlichen Linienaufgaben, noch ein ganzes Managementsystem einführen müssen. Man muss dabei nämlich beachten, dass die Normen sehr viel Dokumentation fordern. Aber Dokumentation muss reifen. Dokumente, die ein wenig liegen dürfen, werden mit der Zeit besser, als Dokumente, die an einem Tag entstehen müssen. Für die Dokumentation benötigen Mitarbeiter ausreichend Zeit, um Themen zu durchdenken und das auch mal unbewusst. Unternehmen, die bis 2018 nach ISO 27001 zertifiziert werden müssen oder die bisher noch gar kein Managementsystem besitzen und eines einführen wollen, sollten mit der Umsetzung von Kapitel 4 der jeweiligen Norm starten.

Auf welche Fragen müssen Sie sich bei der Einführung von

Kapitel 4. vorbereiten?

Unternehmen müssen sich bspw. über folgende Fragen im Klaren sein: Wer sind wir? Wo sind wir? Was sind wir? Was tun wir? Für wen tun wir etwas? Wie tun wir etwas? Wann tun wir etwas? Wie wollen wir nach außen wirken? Wer beeinflusst uns? Wer interessiert sich für uns und wo führen wir das Managementsystem ein?

Tätigkeiten des Qualitätszirkels oder

Informationssicherheitszirkels.

Eine externe Beratung zu Kapitel 4 dauert ca. einen Tag. Danach sollte sich der innerbetriebliche Zirkel 1-2x in der Woche treffen und über mögliche Antworten beraten. Nach etwa 4 Wochen sollte der Zirkel- Verantwortliche alle Festlegungen schriftlich dokumentieren.

Aufgaben der obersten Leitung.

Die aufzunehmenden Festlegungen müssen durch die Oberste Leitung bestimmt werden und diese Person oder dieses Gremium muss die Mitarbeiter am Ende dieses ersten Schrittes über alle Antworten auf die obigen Fragen informieren. Nach ca. 4 Wochen sollte somit das erste Kapitel einer ISO Norm eingeführt sein und die Leitung kann sich mit ihrem Zirkel auf Kapitel 5 „Führung“ konzentrieren.

Abschluss der Managementsystemeinführung.

Sind alle Kapitel eingeführt, ist auch das Managementsystem eingeführt und die PLAN-Phase startet von vorn. Nun werden alle Fragen erneut gestellt und darauf geachtet, ob das Unternehmen seinen Kurs beibehält oder es zu einer neuen Ausrichtung gekommen ist, um bspw. die Kundenzufriedenheit zu verbessern oder die Informationssicherheit weiter zu erhöhen.

Externe Unterstützung für Ihre Managementsystemeinführung.

Bei iXactly finden Sie kleinteilige Beratungsangebote für Ihre Managementsystem-Einführung.                                                             
iXactly    2015 - 2025                Last Update: 16.04.2019 | Version 3.0.0
Diese Seite ausdrucken
nächste Seite
zurück
BLÄTTERFUNKTION
.

PLAN

Das ‚P‘ steht führ PLAN und beinhaltet alle Tätigkeiten, die zur Planung gehören.

DO

Das ‚D‘ steht für DO und konzentriert sich auf die Umsetzung der zuvor geplanten Prozesse, Ziele, Produkte oder Dienstleistungen.
Und im Kapitel 10 „Verbesserung“, das der ACT-Phase angehört und somit Entscheidungen anstrebt, wird die zukünftige Ausrichtung der Prozesse ggf. neu entschieden oder Maßnahmen eingeleitet, die Abweichungen korrigieren oder verhindern sollen.  
Das Kapitel 9 „Bewertung der Leistung“  dient der Kontrolle, ob die Umsetzung aller Prozesse, Produkte, etc. so erfolgte, wie es ursprünglich geplant war. Dieses Kapitel verlangt Überwachungen, Messungen, Analysen und Bewertungen.
Die Kapitel 4 „Kontext der Organisation“, 5 „Führung“ sowie 6 „Planung“ gehören der PLAN-Phase an. Diese ISO Norm-Kapitel der ISO 9001:2015 und der ISO 27001:2015 fordern eine umfassende Planung.
Die Kapitel 7 „Unterstützung“ und 8 „Betrieb“ dieser Normen gehören der DO-Phase an und verlangen eine Umsetzung gemäß der Planung.
CHECK.
PLAN.
DO.
ACT.
4, 5, 6
7, 8
10
9
PDCA-Zyklus
CHECK.
PLAN.
DO.
ACT.
nach oben
nach oben
nach oben
nach oben
nach oben
Absprünge:. Aufbau des PDCA-Zyklus Planung des QMS oder ISMS ISO Normen-Kapitel-Zuordnung Einführung des QMS oder ISMS Qualitätszirkel Informationssicherheitszirkel Kalkulation des QMS oder ISMS Startfragen Tätigkeiten des Zirkels Leitungsaufgaben Abschluss der Systemeinführung Externe Unterstützung  
iXactly Xing Profil
iXactly LinkedIn Profil
iXactly LinkedIn Profil
iXactly Twitter Profil

IT-Consulting GbR
ist Ihr Dienstleister für
Beratung, Seminare und
Audits für Ihr ISMS

Artikel
®

iXactly

Startseite ISO 27001 NEWS Artikel Sitemap anzeigen Impressum AGB
iXactly     2015 - 2025  Last Update: 16.04.2019, Version 3.0.0
diese Seite ausdrucken
.
nächste Seite
zurück
BLÄTTERFUNKTION
PDCA-Zyklus
nach oben
nach oben
nach oben

Was bedeutet die ISO High Level Structure? 

Die ISO High Level Structure ist eine übergeordnete Struktur, die für künftige ISO Normen einheitliche Kapitel und Kernthemen vorgibt. Die ISO Normen werden dadurch vereinheitlicht. Führt ein Unternehmen bspw. eine ISO Norm, die auf der ISO High Level Structure basiert ein, ist es für dieses Unternehmen recht einfach auch weitere ISO Normen einzuführen, die dieser neuen High Level Structure zugrunde liegen, da gleiche Kapitel annähernd gleiche Anforderungen stellen. Die neue ISO High Level Structure beruht auf dem PDCA-Zyklus, was die Einführung eines Managementsystems erleichtert.

Was bedeutet der PDCA-Zyklus? ..

Planung einer Managementsystem-

Einführung.

Führt nun ein Unternehmen ein eigenes Managementsystem bspw. ein QMS oder ein ISMS ein, muss es also nicht von Beginn an, die Note 1+ für seine Umsetzung erreichen, um eine Zertifizierung zu erhalten, denn der in den Normen verankerte PDCA-Zyklus verlangt explizit nach einer kontinuierlichen Verbesserung (KVP – Kontinuierlicher Verbesserungsprozess). Also einer ständigen Verbesserung auch nach der Einführung. Das bedeutet, Unternehmen brauchen nicht in Sorge geraten, wenn Sie zu Beginn der Managementsystem-Einführung noch nicht alle Kompetenzen aufgebaut haben, denn nach jeder Iteration wird in der CHECK-Phase ein Review durchgeführt und in der ACT-Phase entschieden, was in der nächsten Iteration verbessert werden soll.

Welche Normen-Kapitel gehören welcher

PDCA-Phase an?.

Sobald ein Unternehmen die ACT-Phase durchlaufen hat, beginnt der PDCA-Zyklus automatisch wieder mit der PLAN-Phase und legt neue oder erweiterte Anforderungen fest.

Einführung eines Managementsystems.

Für die Umsetzung eines Managementsystems sind also die kleinen Schritte wichtiger, als ein sofort perfekt funktionierendes Managementsystem. Kleine Schritte sparen Zeit und Kosten und halten die Mitarbeitermotivation für das Thema. Kleine Schritte kann man gehen, wenn man sukzessive Kapitel für Kapitel der ISO Normen betrachtet und beginnt sich langsam an die Anforderungen heranzutasten. Für einen kompletten Managementeinführungs-Prozess sollte man etwa 7-12 Monate einplanen. Danach beginnt der Prozess von vorn, jedoch mit nun erfahrenen Mitarbeitern.

Qualitätszirkel bzw.

Informationssicherheitszirkel.

Sinnvoll ist es, im eigenen Unternehmen Qualitätszirkel oder Informationssicherheitszirkel zu etablieren und für diese Zirkel einer Person den Hut aufzusetzen.

Kalkulation einer Managementsystem-

Einführung.

Als Dienstleister für Beratung empfehlen wir 1- 3 Tage externe Unterstützung pro Monat und pro Kapitel. Ein zu schnelles Vorgehen bei der Umsetzung kann dazu führen, dass die Mitarbeitermotivation für die QMS- oder ISMS- Einführung sinkt, wenn Mitarbeiter neben ihren eigentlichen Linienaufgaben, noch ein ganzes Managementsystem einführen müssen. Man muss dabei nämlich beachten, dass die Normen sehr viel Dokumentation fordern. Aber Dokumentation muss reifen. Dokumente, die ein wenig liegen dürfen, werden mit der Zeit besser, als Dokumente, die an einem Tag entstehen müssen. Für die Dokumentation benötigen Mitarbeiter ausreichend Zeit, um Themen zu durchdenken und das auch mal unbewusst. Unternehmen, die bis 2018 nach ISO 27001 zertifiziert werden müssen oder die bisher noch gar kein Managementsystem besitzen und eines einführen wollen, sollten mit der Umsetzung von Kapitel 4 der jeweiligen Norm starten.

Auf welche Fragen müssen Sie sich bei der

Einführung von Kapitel 4. vorbereiten?

Unternehmen müssen sich bspw. über folgende Fragen im Klaren sein: Wer sind wir? Wo sind wir? Was sind wir? Was tun wir? Für wen tun wir etwas? Wie tun wir etwas? Wann tun wir etwas? Wie wollen wir nach außen wirken? Wer beeinflusst uns? Wer interessiert sich für uns und wo führen wir das Managementsystem ein?

Tätigkeiten des Qualitätszirkels oder

Informationssicherheitszirkels.

Eine externe Beratung zu Kapitel 4 dauert ca. einen Tag. Danach sollte sich der innerbetriebliche Zirkel 1-2x in der Woche treffen und über mögliche Antworten beraten. Nach etwa 4 Wochen sollte der Zirkel- Verantwortliche alle Festlegungen schriftlich dokumentieren.

Aufgaben der obersten Leitung.

Die aufzunehmenden Festlegungen müssen durch die Oberste Leitung bestimmt werden und diese Person oder dieses Gremium muss die Mitarbeiter am Ende dieses ersten Schrittes über alle Antworten auf die obigen Fragen informieren. Nach ca. 4 Wochen sollte somit das erste Kapitel einer ISO Norm eingeführt sein und die Leitung kann sich mit ihrem Zirkel auf Kapitel 5 „Führung“ konzentrieren.

Abschluss der Managementsystemeinführung.

Sind alle Kapitel eingeführt, ist auch das Managementsystem eingeführt und die PLAN- Phase startet von vorn. Nun werden alle Fragen erneut gestellt und darauf geachtet, ob das Unternehmen seinen Kurs beibehält oder es zu einer neuen Ausrichtung gekommen ist, um bspw. die Kundenzufriedenheit zu verbessern oder die Informationssicherheit weiter zu erhöhen.

Externe Unterstützung für Ihre

Managementsystemeinführung.

Bei iXactly finden Sie kleinteilige Beratungsangebote für Ihre Managementsystem-Einführung.                                                             
ACT Das ‚A‘ steht für ACT und verlangt Entscheidungen, wie mit dem Managementsystem weiter vorgegangen werden soll. Leistungsstarkes und Wirksames soll dabei erhalten oder verbessert und Fehlerhaftes korrigiert oder zukünftig verhindert werden.  

CHECK

Das ‚C‘ steht für CHECK und hat den Kerninhalt, zu prüfen, ob die eigentliche Umsetzung gemäß der Planung erfolgte. Hier spielen Interne Audits eine Rolle.

PLAN

Das ‚P‘ steht führ PLAN und beinhaltet alle Tätigkeiten, die zur Planung gehören.

DO

Das ‚D‘ steht für DO und konzentriert sich auf die Umsetzung der zuvor geplanten Prozesse, Ziele, Produkte oder Dienstleistungen.
CHECK.
PLAN.
DO.
ACT.
nach oben
Die Kapitel 4 „Kontext der Organisation“, 5 „Führung“ sowie 6 „Planung“ gehören der PLAN-Phase an. Diese ISO Norm-Kapitel der ISO 9001:2015 und der ISO 27001:2015 fordern eine umfassende Planung.
Die Kapitel 7 „Unterstützung“ und 8 „Betrieb“ dieser Normen gehören der DO-Phase an und verlangen eine Umsetzung gemäß der Planung.
CHECK.
PLAN.
DO.
ACT.
4, 5, 6
7, 8
10
9
Und im Kapitel 10 „Verbesserung“, das der ACT-Phase angehört und somit Entscheidungen anstrebt, wird die zukünftige Ausrichtung der Prozesse ggf. neu entschieden oder Maßnahmen eingeleitet, die Abweichungen korrigieren oder verhindern sollen.  
Das Kapitel 9 „Bewertung der Leistung“ dient der Kontrolle, ob die Umsetzung aller Prozesse, Produkte, etc. so erfolgte, wie es ursprünglich geplant war. Dieses Kapitel verlangt Überwachungen, Messungen, Analysen und Bewertungen.
nach oben

ARTIKEL

PDCA Zyklus .

Wenn Sie in der nächsten Zeit planen, ein Qualitätsmanagement- system (QMS) nach ISO 9001 oder ein Informationssicherheits- managementsystem (ISMS) nach ISO 27001 einzuführen, können Sie sich freuen. Diese Normen basieren nämlich jetzt auf der neuen ISO High Level Structure.
Absprünge:. Aufbau des PDCA-Zyklus Planung des QMS oder ISMS ISO Normen-Kapitel-Zuordnung Einführung des QMS oder ISMS Qualitätszirkel Informationssicherheitszirkel Kalkulation des QMS oder ISMS Startfragen Tätigkeiten des Zirkels Leitungsaufgaben Abschluss der Systemeinführung Externe Unterstützung  
Artikel
iXactly Xing Profil
iXactly LinkedIn Profil
iXactly LinkedIn Profil
iXactly Twitter Profil
nach oben

IT-Consulting GbR ist Ihr Dienstleister für
Beratung, Seminare und Audits für Ihr ISMS

®