Schlagwort-Archiv Audit

Eignung von Mitarbeitern (2.1.1)

Mit der überarbeiteten Version VDA 5.0.1 kommt ein ganzer Schwung neuer Anforderungen und Controls hinzu. Unter anderem wird in 2.1.1 auf die Sicherstellung der Eignung von Mitarbeitern für sensible Tätigkeitsbereiche eingegangen, dieser Control ist neu. Aber mal unter uns, ist der Punkt „Eignung der Mitarbeiter“ nicht selbstverständlich und schließt dieser nicht auch die Eignung des Mitarbeiters für sensible Tätigkeiten erst recht mit ein?

Erst am vergangenen Montag haben wir über die Sensibilisierung der Mitarbeiter für ihren Arbeitsbereich in unserem #20minutes Intensivkurs gesprochen. Selbst eine kleine kompakte Norm wie die VdS10000 geht auf diesen Punkt ein. Doch tatsächlich sieht die Realität in den Betrieben ganz anders aus. Vor allem dann, wenn es sich um Organisationsgrößen handelt, in denen nur wenige IT-Mitarbeiter tätig sind und langsam in die Informationssicherheit hereingewachsen sind. Dieser Zustand ist in vielen, nein sogar bei der Mehrzahl der kleinen und mittleren Organisationen so kritisch, dass der Punkt 2.1.1 in der Tat seine absolute Berechtigung hat.

Was steht genau in der VDA TISAX® 5.0.1 zur Eignung der Mitarbeiter?

Ziel: Kompetente, verlässliche und vertrauenswürdige Mitarbeiter sind ein Schlüssel für die Informationssicherheit in der Organisation. Aus diesem Grund ist es wichtig, die Eignung von potenziellen Mitarbeitern (z. B. Bewerbern) in einem angemessenen Maß zu überprüfen.

MUSS:

  • Ermittlung der sensiblen Tätigkeitsbereiche und Stellen in der Organisation (=IST Aufnahme und Gefahrenpotenzial)
  • Im Rahmen der ermittelten sensiblen Tätigkeitsbereiche werden konkrete Anforderungen an die Mitarbeiter festgelegt und das Stellenprofil ggf. angepasst. (=Weisen die bestehenden Mitarbeiter nicht das erforderliche Know-How auf, so muss nachgeschult werden.)
  • Die Erfüllung des Stellenprofils wird regelmäßig überprüft.

Interessant ist auch unter diesem Aspekt der vierte Punkt „Die Identität von potenziellen Mitarbeitern wird überprüft (z. B. Prüfung von Ausweisdokumenten).“ Hier sei anzumerken, dass insbesondere auch die angegebenen Qualifikationen zu hinterfragen sind, genauso wie die Aktualität der erworbenen Qualifikationen, auch wenn sie konkret erst unter den SOLLTE-Anforderungen zu finden sind. Was sagt ein Ausweis über die Eignung aus?

SOLLTE:

  • Von potenziellen Mitarbeitern wird mit einfachen Methoden die persönliche Eignung überprüft (z. B. Einstellungsgespräch).
  • Eine erweiterte Prüfung der Eignung abhängig vom Tätigkeitsbereich und Stelle findet statt. (z. B. Assessment-Center, psychologische Analyse, Prüfung von Referenzen, Zeugnissen und Diplomen, Einsichtnahme in Führungszeugnisse, Prüfung des beruflichen und privaten Hintergrunds).

Die regelmäßige Prüfung auf Eignung der Mitarbeiter kann über Fragebogen geprüft werden, z.b. per Multiple Choice. Auch im Rahmen eines internen Audits wird die Eignung des Mitarbeiters über offen gestellte Fragen (keine ja/nein-Antworten) geprüft und somit Schulungsbedarf ermittelt.

Was sind Ihre nächsten Steps und wie können wir Sie unterstützen?

  1. Fragen Sie uns nach Fragebögen für die Prüfung der Mitarbeiter bei Einstellung und für interne Audits.
  2. Führen Sie über die Prüfung / Audits Protokolle, sodass Sie im Audit diese transparent darlegen können.
  3. Planen Sie für ein Jahr im Voraus die erforderlichen Prüfungen / Audits ein und legen Sie Termine hierfür fest, so vermeiden Sie nicht nur Auditspitzen sondern vergessen auch kein erforderliches ToDo.
  4. Nutzen Sie bewährte Systeme wie den NormTracker, um zu jeder Zeit compliant zu sein. Testaccounts und Demos auf Anfrage verfügbar.
  5. Besuchen Sie unbedingt auch unsere kostenlose Seminarreihe Readiness Check Step by Step, um mehr über die Änderungen in VDA 5.0.1 und Ihre ToDos zu erfahren.

Bei Fragen erreichen Sie uns per E-Mail. Wir freuen uns von Ihnen zu hören!

In nur drei Wochen haben wir Dank NormTracker ein komplettes ISMS einführen können. Ein kleiner Invest für eine große Aufwandseinsparung.“

TISAX® ist eine eingetragene Marke der ENX Association.

Zertifizierung geschafft – Was kommt danach?

Nach erfolgreicher Zertifizierung denken Sie vielleicht, dass das Re-Audit noch ewig hin ist und Sie sich endlich wieder auf Ihre anderen Aufgaben in der Organisation konzentrieren können. RICHTIG, und NormTracker wird Sie dabei unterstützen!

Nach der Zertifizierung ist vor der Zertifizierung. Mit NormTracker werden Sie und Ihr Team rechtzeitig an wiederkehrende Aufgaben erinnert, ohne dass Sie viel Energie und Zeit aufwenden müssen. Außerdem vermeiden so Auditspitzen und sind zu jeder Zeit bereit für die vertraglich zugestimmten Kontrollen Ihres Kunden.

Martina Petersen, CEO der CertVision: „Viele wünschen sich, dass ein ISMS auch nach der Zertifizierung stark fokussiert weiter betreut wird, doch die Realität sieht anders aus. Die Mehrzahl der Anwender haben noch weitere wichtige Aufgaben in Ihrer Organisation zu erfüllen und brauchen dafür den Rücken freigehalten. Genau da wollen wir mit NormTracker ansetzen.“

NormTracker unterstützt sowohl bei der Planung, Umsetzung und Einführung eines ISMS (Informationssicherheits-Managementsystems) sowie bei der Betreuung und Nachfassung anfallender ToDos nach dem Audit. Das bringt ein ISMS erst richtig zum Leben. Ganz getreu unserem Motto schnell – sicher – einfach  wollen wir unseren Kunden die Möglichkeit geben, Informationssicherheit optimiert zu verfolgen.

Eine kleine Investition mit riesigem Einsparungspotenzial!

Sie wollen sich von diesem einfachen System selber überzeugen? Dann sprechen Sie unser Team auf kostenlose Testaccounts und weitere Informationen an!

Darüber hinaus stellen wir Aufgaben- und Dokumentenpakete zur Verfügung, damit die Einführung noch leichter und schneller für Sie wird.

Christian H. (NormTracker-Nutzer): „Nachdem wir auf den NormTracker gewechselt sind, war das TISAX® Audit wesentlich einfacher umzusetzen. Unser Auditor war vom NormTracker und seiner guten TISAX® Eigenschaften sehr angetan!“

TISAX® ist eine eingetragene Marke der ENX Association.

Testprotokollierung – Wissen wie es geht!

Wartungen, Inspektionen, Audits, Schulungen, Wiederanlauf- und Systemtests, nur ein paar der wiederholenden Prüfungen und Aufgaben, die übers Jahr verteilt anfallen. Der Nachweis über die Durchführung ist Gegenstand im Audit. Damit Sie zu jederzeit auditbereit sind, einen perfekten Überblick haben und dazu auch das Jahr mühelos planen und nachverfolgen können, gibt es im NormTracker den Bereich Testprotokollierung.

Legen Sie einen Testfall jeglicher Art an. Bestimmen Sie einen Verantwortlichen, definieren Sie Aufgaben, legen Sie Intervalle und Prüfinhalte fest. Begleitende Unterlagen, wie Protokolle, Berichte, Korrekturmaßnahmen, Teilnehmerlisten und weitere Inhalte können als Dokument verlinkt und hochgeladen werden, sodass diese immer griffbereit sind, wenn man sie benötigt.

Sortieren, filtern und bewerten Sie die Ergebnisse, erstellen Sie Reports und führen Sie Endkontrollen durch. Selbst erkannte Gefährdungen können direkt erfasst, eingestuft und mit Maßnahmen versehen werden.

Mit NormTracker erreichen Sie einen optimalen Workflow, guten Informationsaustausch und eine verbesserte Kollaboration in Ihrer Organisation.

Wenn Sie weitere Wünsche für die Rubrik „Wissen wie es geht“ haben, freuen wir uns auf Ihre Nachricht an hello@certvision.de.