Neuerungen ISO Standards 9001 & 14001 sowie 27001

ISO 9001

Grundsätzlich fallen die inhaltlichen Änderungen der Normerevision überschaubar aus und gewährt Ihnen im Umgang mit Ihrem QM-System mehr Handlungsspielraum.
Die größten Änderungen beziehen sich auf das Risikomanagement und die Forderung an das obere Management, sich intensiver zu engagieren.
Des weiteren werden die Neugliederung und Veränderungen von einigen „alten“ Begriffen möglicherweise nicht jedem leichtfallen.

  • Organisation & Verpflichtung der obersten Leitung
  • Interessierte Parteien
  • Prozessorientierter Ansatz
  • Qualitätsmanagementbeauftragter
  • Risikobasierter Ansatz
  • Wissen
  • Dokumentierte Informationen

 

Für die Umstellung auf die aktuelle Norm 9001:2015 ist jedoch eine dreijährige Übergangsfrist vorgesehen, die im September 2018 endet. Das bedeutet:

  • Zertifikate nach der ISO 9001:2008 behalten bis zum Ende der Übergangsfrist ihre Gültigkeit.
  • Re-Zertifizierungen sind während der Übergangsfrist noch nach ISO 9001:2008 möglich, deren Gültigkeit endet jedoch ebenfalls mit Ablauf der Übergangsfrist.

ISO 14001

Auch bei der 14001 fallen die Änderungen überschaubar aus und dienen der besseren Integration in bereits bestehende Managementsysteme. Die größten Veränderungen beziehen sich auf die erhöhte Anforderungen an das Top-Management für mehr Engagement und aktive Beteiligung, ein tiefer gehenden Fokus auf risikoorientiertes Denken, intensiveres Verständnis für den Kontext des Unternehmens sowie die Wünsche, Erwartungen und Forderungen aller Interessengruppen, verstärkt die Aspekte des kompletten Lebenszyklus eines Produkts, Aktivität oder Dienstleistung zu berücksichtigen, sowie einer größeren Flexibilität bei der Art der Dokumentation.
Auch der Grundsatz der kontinuierliche Verbesserung (Plan – Do – Check – Act) wird mit der Vereinheitlichung zum festen Bestandteil der Norm.

Für die Umstellung auf die aktuelle Norm 14001:2015 ist jedoch eine dreijährige Übergangsfrist vorgesehen, die im September 2018 endet. Das bedeutet:

  • Zertifikate nach der ISO 14001:2004 bzw. der Korrekturversion aus 2009 behalten bis zum Ende der Übergangsfrist ihre Gültigkeit.
  • Re-Zertifizierungen sind während der Übergangsfrist noch nach ISO 14001:2004 bzw. 2009 möglich, deren Gültigkeit endet jedoch ebenfalls mit Ablauf der Übergangsfrist.

ISO 27001

Grundsätzlich sind alle ISO Standards und „Technischen Forderungen“ integrierbar und in einem Managementsystem abbildbar.

Die neue Fassung der ISO 27001 wurde bereits auf Basis der High Level Structure erstellt, auf der auch die neue ISO 9001:2015 und die neue ISO 14001:2015 basieren. Auf diese Weise lässt sich ein ISMS leicht in ein bestehendes Managementsystem integrieren, was erheblichen Aufwand bei der Erstellung einsparen kann.

Was bedeutet ein integriertes Managementsystem für mich, meine Organisation und den Kunden?

Durch die Einführung und Implementierung von integrierten Managementsystemen wie z.B: eines Qualitätsmanagementsystems nach ISO 9001 und eines Informations-Sicherheits-Management-System (ISMS) nach ISO 27001 gehen Sie einen entscheidenden Schritt in Richtung nachhaltige Sicherheit und der Erfüllung Ihrer Kundenanforderungen.

Die Einführung und Zertifizierung eines ISMS belegt, dass Sie alle notwendigen Voraussetzungen getroffen haben, um sich vor Sicherheitslücken effektiv zu schützen. Dies gilt insbesondere Ihren Kunden gegenüber sowie der Erfüllung  gesetzlicher und behördlicher Anforderungen.