Kontakt: jacqueline.naumann@ixactly.com

Grundlagen PDCA.

PDCA Zyklus

Der PDCA-Zyklus von Deming gibt den fortlaufenden Kreislauf bei der Entwicklung und Verbesserung von Managementsystemen an.

Wofür steht der PDCA-Zyklus?

PLAN

Das ‚P‘ steht führ PLAN und beinhaltet alle Tätigkeiten, die zur Planung gehören.

DO

Das ‚D‘ steht für DO und konzentriert sich auf die Umsetzung der zuvor geplanten Prozesse, Ziele, Produkte oder Dienstleistungen.

CHECK

Das ‚C‘ steht für CHECK und hat den Kerninhalt, zu prüfen, ob die eigentliche Umsetzung gemäß der Planung erfolgte. Hier spielen  beispielsweise Kennzahlen (KPIs) und Interne Audits eine Rolle.

ACT

Das ‚A‘ steht für ACT und verlangt Entscheidungen, wie mit dem Managementsystem weiter vorgegangen werden soll. Leistungsstarkes und Wirksames soll dabei erhalten oder verbessert und Fehlerhaftes korrigiert oder zukünftig verhindert werden.


ISO High Level Structure

Die ISO High Level Structure ist eine übergeordnete Struktur, die für alle ISO Normen ab 2010 einheitliche Kapitel und Kernthemen vorgibt.

Die ISO Normen werden dadurch vereinheitlicht. Führt ein Unternehmen bspw. eine ISO Norm, die auf der ISO High Level Structure basiert ein, ist es für dieses Unternehmen recht einfach auch weitere ISO Normen einzuführen, die dieser neuen High Level Structure zugrunde liegen, da gleiche Kapitel annähernd gleiche Anforderungen stellen.

Die neue ISO High Level Structure beruht auf dem PDCA-Zyklus, was die Einführung eines Managementsystems erleichtert.

Die Managementnormen ISO/IEC 27001 und ISO 9001 können deshalb in einem gemeinsamen Umsetzungsprojekt eingeführt werden.


Welche Norm-Kapitel gehören welcher PDCA-Phase an?

PLAN

Die Kapitel 4 „Kontext der Organisation“, 5 „Führung“ sowie 6 „Planung“ gehören der PLAN-Phase an.

In diesen ISO Norm-Kapitel wird die Umsetzung der ISO/IEC 27001 bzw. der ISO 9001 geplant.

Die Richtlinien aus dem Anhang A werden in dieser Phase nach der Risikoanalyse geplant

DO

Die Kapitel 7 „Unterstützung“ und 8 „Betrieb“ dieser Normen gehören der DO-Phase an und verlangen eine Umsetzung gemäß der Planung.

Die Richtlinien werden geschrieben und Maßnahmen umgesetzt

CHECK

Das Kapitel 9 „Bewertung der Leistung“ dient der Kontrolle, ob die Umsetzung aller Prozesse, Produkte, etc. so erfolgte, wie es ursprünglich geplant war. Dieses Kapitel verlangt Überwachungen, Messungen, Analysen und Bewertungen.

In dieser Phase finden auch Interne Audits statt.

ACT

Und im Kapitel 10 „Verbesserung“, das der ACT-Phase angehört und somit Entscheidungen anstrebt, wird die zukünftige Ausrichtung der Prozesse ggf. neu entschieden oder Maßnahmen eingeleitet, die Abweichungen korrigieren oder verhindern sollen.

Sobald ein Unternehmen die ACT-Phase durchlaufen hat, beginnt der PDCA-Zyklus automatisch wieder mit der PLAN-Phase und legt neue oder verbesserte Anforderungen fest.


Einführung eines Managementsystems

Für die Umsetzung eines Managementsystems sind also die kleinen Schritte wichtiger, als ein sofort perfekt funktionierendes Managementsystem. Kleine Schritte sparen Zeit und Kosten und halten die Mitarbeitermotivation für das Thema oben.

Kleine Schritte kann man gehen, wenn man sukzessive Kapitel für Kapitel der ISO Normen betrachtet und beginnt sich langsam an die Anforderungen heranzutasten. Für einen kompletten Managementeinführungs-Prozess sollten etwa 7-12 Monate eingeplant werden. Danach beginnt der Prozess von vorn, jedoch mit nun erfahrenen Mitarbeitern.

Externe Unterstützung für Ihre Managementsystemeinführung

Wenn Sie für die Einführung eines Managementsystems oder zur Vorbereitung einer Managementsystem-Zertifizierung Beratung suchen, sind Sie bei uns genau richtig. Weitere Details finden Sie unter:

Beratungsauswahl

nach oben
Ihr Partner für Informationssicherheit.