3-2-1-0

Groß genug für excellentes Wissen
klein genug für hohe Flexibilität
organisatorisch | fachlich | juristisch
Slider

Unser Ziel ist die effiziente TOP-Leistung

Standard-Bausteine – individuell angepasst Alle Leistungen sind aus Kundenanforderungen entstanden und werden ständig aktualisiert. Der Kern ist immer unser Ansatz aus dem wirklichen Bedarf heraus mit organisatorischem, IT-technischem, fachlichem und juristischen Blick eine praxisnahe „schlüsselfertige“ Lösung anzubieten.

Beratung

Slider

Ziel der Beratung ist immer das optimale Preis/Leistungsverhältnis.

Unsere festangestellten juristischen, organisatorischen und technischen Experten haben für zahlreiche Standard-Themen einfache und praktikable Lösungen erarbeitet. Wir individualisieren mit Ihnen gemeinsam diese Lösungen, immer mit dem Schwerpunkt der Pflegbarkeit.

Auf diese Weise stellen wir ein sehr hohes Qualitätsniveau, auch beim Einsatz von Freiberuflern, sicher.

Für „Industrie“, Gesundheitswesen“, Handel/Logistik“, Automobil“, Kanzleine, „IT-/Cloud-Dienste“, „Handwerk“, Touristik/Gastro“ und „Dienstleister“ gibt es Branchenlösungen.

Alle Leistungen sind modular aufgebaut. Sie erhalten einen Festpreis, der Ihnen volle Kostentransparenz ermöglicht.

Bei komplexeren Sachverhalten wird zu Beginn eine GAP-Analyse druchgeführt. Diese zeigt Ihnen den aktuellen Umsetzungsstand und unseren Vorschlag zu einer effizienten Lösung. Selbstverständlich kann dieses Konzept auch für die eigene Organisationsentwicklung dienen.

Es gibt Lösungen für kleine und mittlere Unternehmen und für internationale Konzerne mit internationalen Tochter- bzw. Muttergesellschaften.

DSGVO

Wir beraten ausgehend vom Risiko für das Unternehmen. Unser Empfehlung ist, nicht nur die Daten natürlicher Personen zu schützen, sondern alle Daten im Unternehmen. Die Abgrenzung ist meist so aufwändig, dass sich die Begrenzung nicht lohnt.

Anfragen von Betroffenen und Aufsichtsbehörden müssen inhaltlich, formell korrekt und termingericht beantwortet weden. Hier liegt das Problem meist an der lückenlosen und schnellen Informationsbeschaffung. Diese Beschaffung der Information muss im Unternehmen vorbereitet und standardisiert werden.

Technische und organisatorische Maßnahmen müssen „sinnvoll“ und „angemessen“ sein. Dies kann man nur erreichen, wenn die dazugehörige Erfassung einfach und schnell durchgeführt werden kann. Bei der Dokumentation der Maßnahmen sollte man immer auf eine Auditierbarkeit und Pflegbarket achten, sonst ist die Dokumentation in kürzester Zeit veraltet und damit sehr gefährlich.

Derzeit haben wir 11 zertifizierte Datenschutzbeauftragte und 3 DSGVO-Auditoren (TÜV Rheinland).

DATA-BREACH-Notfallhilfe

Sollte es zu einem schwerwiegenden DATA-BREACH kommen. Haben wir ein Paket Notfallhilfe zusammengestellt. Dieses beinhaltet je nach Bedarf zur Unterstützung des Datenschutzbeauftragten

  • eine zentrale Projektleitung,
  • eine Kommunikationsstrategie Richtung Verfassungsschutz, Landeskriminalamt, Landesdatenschutzbeauftragtem, Betroffenen, Kunden, Lieferaten
  • eine IT-Forensik,
  • eine Analyse der Auftragsverarbeitungs- und Geheimhaltungsvereinbarungen und
  • eine Analyse und Überarbeitung der Datenschutz-Dokumentation.
DSGVO

Cyber Security

Cyber-Security ist sicher ein Thema für die IT, doch ist die Berücksichtigung der Nutzer und der Organisation sehr wichtig.

In der Cyber-Security ist unser Ziel Ihnen schnell einen guten Überblick über Ihre Situation zu verschaffen und Ihnen ein Werkzeug zur Überwachung an die Hand zu geben.

Wir nutzen hierfür einen ergänzten ISA VDA-Fragenkatalog. Dieser Fragenkatalog wurde vom Verband der Automobil-Industrie entwickelt und gibt einen sehr guten und verständlichen Überblick über die Cyber-Security im Unternehmen. Mit Hilfe der integrieten Diagramme lassen sich einzelne Standorte und das Gesamt-Unternehmen in Ihrer zeitlichen Entwicklung betrachten. Unsere Ergänzungen sind Spezifikationen zur Weiterentwicklung, angelehnt an die ISO 27001, und die Belange der DSGVO.

Ergänzend bieten wir hochproffesionelle Penetrationstests und Analysen der Informationsflüsse und Software-Lizenzen an.

Angemessenheit der IT

Aus der Beratung bei kleinen und mittleren Unternehmen/Praxen und Kanzleien, die über keine eigene IT-Abteilung verfügen, hat sich die Analyse der „Angemessenheit der IT“ entwickelt.

Hier prüfen wir die Anforderungen gegen die vorhandene Hard- und Software und erstellen ein Konzept zur Optimierung. Gerne unterstützen wir Sie bei der Suche nach einem kompetenten Partner. Die Betreuung an sich leisten wir nicht.

Normen

In Ihrem Unternehmen sind die
• Verantwortlichkeiten geregelt – ohne einzuschränken.
• Abläufe festgelegt – ermöglichen aber Flexibilität.
• Leistungen auf die aktuelle Nachfrage abgestimmt – und auf die künftige Entwicklung.
• entscheidenden Kennzahlen festgelegt – und werden ausgewertet.
• Risiken und Chancen betrachtet – und fließen in die Strategie ein.

Wenn Sie dies nicht in irgendeiner Weise berücksichtigt hätten, wären Sie heute nicht erfolgreich. In unseren Projekten gehen wir immer davon aus, dass es hauptsächlich um die Dokumentation des Vorhandenen geht. Deshalb bringen wir für jeden Anwendungsfall eine passende Vorlage mit. Dadurch wird die Zertifizierung einfach und schnell, denn die ISO-Normen basieren alle dem gleichen Grundmuster.

Da die Struktur der ISO-Normen und damit auch die Vorgehensweise immer sehr ähnlich sind, haben wir die Umsetzung stark standardisiert. Dies ermöglicht schnelles Verfahren, lässt aber Freiheiten zur Individualisierung im einzelnen Unternehmen.

Die einzelnen Standards zur Kundenorientierung (ISO 9001), Energiemanagement (ISO 50001), Informationssicherheit (ISO 27001) oder Medizinprodukten (ISO 13485), usw. sind Inhalte, die wir in Modulen aufbereitet haben. Dies erleichtert es uns schon seit Jahren integrierte Systeme aus mehreren Normen bei unseren Kunden einzuführen und im Lauf der Zeit zu ergänzen.

Die eingesetzten Berater sind fast ausnahmslos auch als Auditoren für verschiedene Zertifizierungsgesellschaften tätig. So ist sichergestellt, dass Ihr Berater immer beide Seiten kennt.

Sie erhalten ein Angebot zum Festpreis, alle Komponenten werden im Vorfeld geklärt.

Revision IATF 16949:2016; ISO 9001:2015; ISO 14001:2015; ISO 13485:2016; ISO 77200:2017; IFS und KTQ

Aufgrund der Norm-Revisionen müssen alle „Handbücher“ angepasst werden. Ihre Zertifikate haben nach Norm nur noch eine Gültigkeit bis Oktober 2018.
Da die Normen alle die gleiche Struktur haben bietet sich die Integration in ein zentrales  Handbuch an. Unsere Handbücher sind modular so aufgebaut, dass auch eine nachtägliche Erweiterung auf eine andere Norm kein Problem darstellt.

Die KTQ wird derzeit überarbeitet und es ist zu erwarten, dass Themen wie die Patientensicherheit, Datensicherheit und Datenschutz integriert werden. Unsere Stärke liegt hier in den Erfahrungen sowohl in KTQ als auch in den relevanten ISO-Normen.

Download

Die IATF 16949:2016 muss mindestens 1 Jahr im Unternehmen gelebt werden, deshalb ergibt sich hier als spätester Zeitpunkt für erfolgreiche Umstellung der September 2017. Es ist sinnvoll sofort mit der Umstellung zu beginnen.

Download

Die Automobil-Industrie ist in einem dramatischen Umbruch. Veränderungen in den angebotenen Leistungen, den Lieferanten, den Kommunikationskanälen und der Digitalisierung in der Fertigung sind im vollen Gange.

Diese Veränderungen, der starke Fokus von Politik und Wettbewerbshütern und der Druck aufgrund der immer anfälligeren IT-Infrastruktur führen zu einer geänderten Sicht auf Normen und Compliance.

An der sinnvollen Integration der verschiedenen System führt kein Weg vorbei.

Download

Der Termin für die Umstellung der ISO 9001 und ISO 14001 war der 14.09.2018. Ab diesem Zeitpunkt sind alle Zertifikate abgelaufen.

Die Norm wurde deutlich einfacher in der Handhabung im Unternehmen und lässt sich jetzt sehr gut mit anderen Normen und Gesetzen kombinieren.

Download

Für die Umstellung haben wir ein System entwickelt, welches eine funktionsorientierte Arbeitsweise unterstützt und sowohl mit als auch ohne QM-Software umgesetzt werden kann.

Energie-Einsparung

Energie ist in vielen Einrichtungen und Unternehmen ein relevanter Kostenfaktor.

Grundlage unserer Vorgehensweise ist die EN 16247. Mit diesem Bericht die Unternehmen das EDL-G erfüllen und seit der Novelierung der BAFA-Richtlinie ist er eine sehr gute Grundlage für das weitere Vorgehen.

Wir haben die Erfassung und die Auswertung soweit standardisiert, dass es allen Beteiligten einfach möglich ist die notwendigen Basisdaten bereitzustellen. Wo gewünscht, erfassen wir auch europaweit die Verbraucher.

Aufgrund der zahlreichen Projekte ist auch Begleitung bei der Umsetzung der Maßnahmen möglich. Dies geht von der dezentralen Erfassung über Stromzähler, der Auswahl von Aggregaten bis zur Auswertungs- und Verwaltungs-Software.

Energie-Einsparungen sind der größte Hebel – 10% sind realistisch
Mit jeder nicht verbrauchten kWh sparen Sie mindestens 14 Cent.

Wir kombinieren hier zwei erfolgreiche Werkzeuge:

  1. Hardware-unabhängige Software zur schnellen Daten-Analyse
    Sehr effizient und mit einer Amortisationszeit von 5 Monaten ist die Hardware-unabhängige Energieerfassung. So können zum einen Energiespitzen schnell gefunden werden und zum anderen dienen die Auswertungen als Grundlage für höhere Steuerrückerstattungen und die Reduktion der EEG-Umlage.Die Software ist von den Programmierern des vom Bundesumwelt- und bauministerium gefördertenProgramms „modulares EnergieEffizienzModul“ (mod.EEM) entwickelt worden.
    Nach den bisherigen Erfahrungen ist die Einführung schon nach ca. 5 Monaten amortisiert.
  2. Energieberatung durch sehr erfahrene Praktiker
    Durch unsere mehrjährige Tätigkeit im Bereich der Energieberichte und Einführung von
    Energie-Management-Systemen haben wir Zugriff auf ein sehr großes Netzwerk von Beratern mitden verschiedensten Branchenerfahrungen. Diese helfen Ihnen gerne bei der Nutzung von vorhanden Energieberichten oder bei der schnellen Ermittlung von Einsparmöglichkeiten.

Bei Wasserverbrauch sind die gleichen Effekte möglich.

Ständige Anpassung an neue Rahmenbedingungen
Seit vielen Jahren begleiten wir Unternehmen bei der Einführung und dem Aufbau von Management-Systemen im Bereich Energie.
Die erprobten Vorgehensweisen stellen sicher, dass das Thema Energie nicht aus dem Blickfeld verschwindet und das mit sehr geringem Aufwand.
Wir stellen auch Energie-Management-Beauftragte und organisieren für Sie Audits.

Re-Organisation

Unter Individualberatung verstehen wir die zielorientierte Lösung von Aufgaben beim Kunden. Diese kann von einzelnen Projekten bis zum Interims-Management reichen.

Auch hier führen wir in der Regel eine Potenzial-Analyse zur Ermittlung der Ausgangsbais durch, bevor wir über die Zieldefinition zum Maßnahmenplan kommen. Unser Ziel ist immer ein Festpreis oder wo dies nicht möglich ist klare Budgets mit Zeitrahmen.

Lieferanten-Management

Lieferanten sind heute ein unverzichtbarer Teil der eigenen Wertschöpfung.

Unsere Berater treten beim Lieferanten in Ihrem Auftrag auf und begleiten ihn auf Augenhöhe zur Verbesserung.

Hierbei nutzen wir nach Möglichkeit immer die Methoden des Verbands der Automobil-Industrie. Der große Vorteil dieser Methoden ist, dass man mit der Reklamationsbearbeitung beginnen kann und es trotzdem zur Sicherung der Datenübermittlung passt.

KTQ

KTQ als der führende Standard im Gesundheitswesen ist ein Leitfaden und eine Methode Patientensicherheit zu entwickeln und zu sichern. Unsere Unterlagen geben einen schnellen Einstieg in das Thema und ermöglichen auch die Anbindung an andere ISO-Normen und die DSGVO.

www.KTQ.de

Elektronische Patientenakte

Als Sonderthema beraten wir den Integration der elektronischen Patientenakte in die Praxes und Apotheken. Hierbei ist es wichtig den Aufwand so gering wie möglich zu halten aber den Datenschutz nicht zu vernachlässigen. Die Aufgabe steckt hierbei in der Schulung der Mitarbeiter und den immer noch häufigen Medienbrüchen.

Akademie

Slider

Die Akademie bietet sowohl Ausbildungen mit Personenzertifikat, zentrale Seminare und Inhouse-Schulungen an.

Unser Vertrieb informiert Sie gerne.

Die angebotenen Veranstaltungen sind so konzipiert, dass Sie schon bei wenig Zeiteinsatz viel für Ihre tägliche Arbeit mitnehmen.
In den Fachvorträgen, Seminaren und Trainings greifen wir aktuelle Themen und Entwicklungen auf. Information und Anwendung gehen dabei Hand in Hand. Anhand praxisorientierter Fallbeispiele zeigen wir Fakten auf, vertiefen das Wissen in Workshops und geben während der Veranstaltungen unternehmensrelevante Tipps und Hinweise.

Die Seminare und Workshop sind in jedem Thema gegliedert in

  • Fach-Ausbildung
  • Einführung und Weiterentwicklung
  • Auditoren

DSGVO

Der Datenschutz wird in den Fachabteilungen und Funktionen umgesetzt.

Fach-Ausbildung

Hier werden die Grundlagen der DSGVO vermittelt. (Betroffener, Verarbeiter, Auftragsverarbeiter, …). Der Teilnehmer erhält Anleitungen zum täglichen Handeln. Je nach der Mitarbeiteranzahl ist es natürlich sinnvoll die Schulung auf die einzelnen Funktionen aufzugliedern. In der Regel werden die Führungskräfte separat geschult, da es sich zumindest teilweise um andere Schwerpunkte handelt.

Einführung und Weiterentwicklung

Um den Datenschutz und die damit verbunden IT-Sicherheit dauerhaft sinnvoll weiterzuentwickeln müssen verschiedene Methoden eingesetzt werden. Hierbei geht es zum einen um Analyse, zu anderen um Themen des Projektmanagements.

Auditoren

Langfristig kann der Datenschutz nur funktionieren, wenn interne Audits die Umsetzung überwachen. Hierzu ist ein fundiertes Fach-Know-how und Kenntnisse in der Durchführung von Audits (teileweise Revision) notwendig.

Automobil

Der Vorteil in der Automobil-Industrie ist, dass die Methodiken durchgängig sauber festgelegt sind. Es geht als hauptsächlich um das Erlernen und Anwenden einer „Sprache“. In der Automobil-Welt gibt eine Vielzahl an Kursen. Unsere Seminare und Workshops zeichnet aus, dass wir die Firmenspezifikas aufnehmen und alle Kurse in den Gesamtzusammenhang des VDA stellen.

Fach-Ausbildung

  • Core-Tools
  • APQP
  • 8D-Reports
  • Q-Methoden
  • PSB (Produktsicherheitsbeauftragter)
  • ISA VDA (TISAX)

Einführung und Weiterentwicklung

Um Entwicklungen sinnvoll vorantreiben zu können, sind Projektmanagement, Analyse-Methodiken und das Verständnis von Zusammenhängen entscheidend.

Auditoren

VDA 6.3, IATF sowohl als „interne“ als auch als „externe“ Auditoren.

Normen

Zu allen gängigen Normen bieten wir entsprechende Schulungen an. Der Fokus liegt immer auf dem Verständnis der Zusammenhänge und Prinzipien. Hierdurch werden die Details deutlich einfacher und das Handeln in der Praxis funktioniert.

Fach-Ausbildung

  • ISO 9001
  • ISO 14001
  • IFS
  • ISO 27001
  • EN 1090
  • SCC

Einführung und Weiterentwicklung

Die Logik für die Anwendung einer ISO-Norm ist einfach, muss aber geübt werden. Es gibt bewährte Vorgehensweisen zu erfolgreichen Umsetzung im Unternehmen.

Auditoren

Für alle Normen werden sowohl als „interne“ als auch als „externe“ Auditorenausbildungen angeboten.

Das reicht bis hin zum IRCA-Auditor.

BIM (Building Information Modeling)

BIM ist zwar ein feststehender Begriff, die Sichtweisen sind aber sehr unterschiedlich.

Wir sind hier Bau- und Handwerkerlastig.

Fach-Ausbildung

Mit der Hochschule Biberach wurde ein Programm zur Ausbildung von Ingenieuren, Techniker und Anwendern entwickelt. Die Inhalte von buildingSMART sind integriert. Hierzu kann auch eine entsprechende Prüfung abgelegt werden.

Einführung und Weiterentwicklung

Für die Umsetzung im Unternehmen sind eine Reihe von Maßnahmen notwendig. Hierzu gibt es eine Fortbildung.

Die Unternehmen können sich entsprechend zertifizieren lassen.

Auditoren

Für die Firmen-Zertifizierung werden sowohl als „interne“ als auch als „externe“ Auditorenausbildungen angeboten.

KTQ (Kooperation für Transparenz und Qualität im Gesundheitswesen)

KTQ ist DER Standard im Gesundheitswesen. Derzeit wird er überarbeitet und an die geänderten Anforderungen (Datenschutz, Patientensicherheit, …) angepasst.

In Zusammenarbeit mit der KTQ Akademie bieten wir Fortbildungen zur KTQ und den tangierenden Bereichen an. Unser Schwerpunkt liegt hierbei auf den begleitenden Themen.

Zertifizierung

Slider

Zertifizierung ist die externe Überprüfung der Konformität von Unternehmen, Praxen und Kanzleien.

Die Konformität wird gegen Normen, Gesetze und sonstige Vorgaben geprüft. Da wir uns zu weiten Teilen mit Management-Normen beschäftigen, stehen bei uns die ISO-Normen und ähnlich aufgebaute Normen im Zentrum.

Aus unserer Sicht ist es wichtig, dass der Berater den Auditor kennt. Hierdurch kann man sich sinnvoll auf das Audit vorbereiten.

Wir arbeiten mit namhaften deutschen und europäischen Zertifizierern zusammen. In der Regel haben Sie nur mit uns zu tun, wir organisieren den Rest.

Zertifizierung

Die Anforderung an einen Zertifizierer wird primär durch den Kunden und manchmal durch Gesetze festgelegt. Im Audit wird überprüft, inwieweit das Unternehmen die jeweilige ISO-Norm umgesetzt hat.

Wir helfen Ihnen bei der Auswahl des Zertifizierers und übernehmen die gesamte Koordination. Hierbei können die jeweilige Zulassung, die Regionalität, Freie Kapazitäten und der Preis eine Rolle spielen.

Sie haben mit uns einen Ansprechpartner, auch wenn es notwendig sein sollte, dass verschiedene Normen von verschiedenen Zertifizierern auditiert werden sollen. Teilweise ist es sogar möglich Kombi-Audits mit mehreren Zertifizierer auf einen Termin zu koordinieren.

TOP-Preis, TOP-Leistung

Personen-Zertifizierungen finden Sie unter „Akademie“.

Überwachung

Was ist IHNEN in der Abgrenzung zum Wettbewerb wichtig?

Stellen Sie Ihre Vorteile für den Kunden prägnant heraus.

Erarbeiten Sie mit uns einen Prüfungskatalog und lassen Sie sich durch die DGZ mbH Deutsche Gesellschaft für Zertifizierung extern bestätigen, dass Sie diese Leistung erbringen.

Im Gegensatz zu den ISO-Normen können hiermit auch auf Ihren Produkten werben.

Wir unterstützen Sie dabei.

Immer wichtiger wird Compliance.

In 3 Jahren wird, mit den dann geltenden Maßstäben, unser heutiges Handeln beurteilt.

Erarbeiten Sie mit uns einen Prüfungs-Katalog zur externen Überwachung der Ihnen wichtigen Aspekte.

Aktuelles Beispiel ist hier die Einhaltung der DSGVO und die Gleichbehandlung.

IT-Security
+ DSGVO

Slider

Unter IT-/Cyber-Security haben wir verschiedene unserer Leistungen zusammengefasst.

Vor 5 Jahren, hat der Mitarbeiter bei einem Ausfall der IT entweder einfach weitergearbeitet oder angefangen seinen Schreibtisch aufzuräumen.

Heute kann er in der Produktion oder Praxis seine Anlage nicht mehr starten. In der Verwaltung holt er sich einen Kaffee.

Die Gefahr besteht nicht nur für die Arbeitskraft und Werte im Unternehmen. Durch die geänderten Gesetze und die immer stärker kommenden vertraglichen Regelungen (AV-Verträge) sind die möglichen Risiken zusätzlich gestiegen.

Analysen

Je nach Bedarf nutzen wir verschiedene Analyse-Verfahren. Ziel ist es immer konkrete Vorschläge zu erarbeiten um die Situation möglichst effizient zu verbessern.

Klassischen Fragebogen

  • DSGVO
  • ISA VDA
  • Anhang A der ISO 27001
  • BSI Grundschutz

Analyse-Software

Mit der Software kann eine Netzwerk-Analyse durchführt werden, die IP-Adressen, Datenaustausch, Lizenzen, … überprüft und dokumentiert.

Penetrationstest

Professionelle Hackerangriffe zeigen Schwachstellen auf.

Begehungen

Zugang bzw. Zutritt und der Umgang mit Daten ausserhalb der IT  werden vor Ort anhand von Checklisten geprüft und dokumentiert.

Download

Begleitung

In der Cyber-Security zählt die Verbesserung des Schutzes. Deshalb ist es wichtig die Ausrichtung der maßnahmen festzulegen und dann einen Schritt nach dem anderen abzuschließen.

Projektleitung

Wir unterstützen oder führen die Projekte.

Dokumente / Vorlagen

Es gibt zu sehr vielen Themen fertige Templates, die nur angepasst werden müssen.

Schulung

Die Hauptrisiken liegen in der Anwendung und in der Nicht-Einhaltung von Vorgaben. Wir führen durch oder unterstützen Sie bei der Schulung der Mitarbeiter und Führungskräfte.

Software

Ohne Software sind viele der Führungs- und Überwachungsaufgaben nicht zu leisten. Wir haben passende Lösungen für die verschiedenen Anwendungsfälle zusammengestellt. Gerne unterstützen wir Sie natürlich auch bei der Umsetzung von anderen Lösungen.

Überprüfung

Unserer Erfahrung nach stellt nur die regelmäßige Kontrolle das Ergebnis sicher. Die Rahmenbedingungen ändern sich sehr häufig, Standorte kommen hinzu oder fallen weg, neue Produkte (häufig softwaregestützte Dienstleistungen) ergänzen das Angebotsportfolio. Diese Änderungen müssen erfasst und berücksichtigt werden.

Auditierung

Zur Auditierung nutzen wir die Logik aus den ISO-Normen.

  • Zunächst wird ein Fragebogen versandt in dem eine Selbstbewertung (nach Reifegraden) durchgeführt wird. Durch Spinnendiagramme wird der Stand der Umsetzung transparent dargestellt. Einzelne Standorte bzw. Firmen lassen sich vergleichen.
  • Mit dem Fragebogen werden ergänzende Unterlagen angefordert. Die eingesandten Unterlagen werden geprüft und ein Vorbericht erstellt.
  • Auf dieser Grundlage besprechen wir die Schwerpunkte für die vor Ort Begehung mit der Leitung.
  • Vor Ort überprüfen wir stichprobenartig oder als Revision die Selbstbewertung und erarbeiten einen Maßnahmenplan.
  • Die Ergebnisse werden besprochen und in einem Bericht dokumentiert.

Penetrationstests

Sollten große Abhängigkeiten von Web-Shops oder sonstigen Web-Applikationen bestehen, empfehlen wir jährliche Penetrationstest.

Software

Slider

Wir sind kein Systemhaus.

Da aber ohne entsprechende Programme eine effiziente und prozesssichere Abwicklung in vielen Themen nicht mehr möglich ist, haben wir eine Reihe von Partnerschaften mit IT-Anbietern geschlossen.

Dabei handelt es sich immer Software, die „nicht wertschöpfend“ ist. Die Software ist immer eine effiziente Lösung teilweise mit Schnittstellen aber nie mit Integration in Programme wie SAP, SolidWorks, …. Die Pflege der Schnittstellen ist sonst bei weitem zu aufwändig.

Ausserdem ist die Software immer über einen Browser zu öffnen, um Installationsaufwand zu vermeiden.

Ergänzt wird die Software immer durch unsere Angebote mit Know-how, Vorlagen und Umsetzungsschulung.

DSGVO-Software

Im Bereich DSGVO-Software haben wir eine Kooperation mit InterValid. www.intervalid.com

Hierbei handelt es sich um eine sehr erfolgreiche Software zur Komplett-Abwicklung der DSGVO.

  • Verarbeitungsverzeichnis
  • TOM (technische und organisatorische Maßnahmen)
  • Auftragsverarbeitungsverträge
  • Betroffenenanfragen
  • DATA-BREACH-Management
  • Schulungen

Für uns sehr positiv ist, dass wir die ISO-Systeme ebenfalls hier verwalten können.

Download

Verschlüsselung

Infotecs ist unser Partner bei komplexen Verschlüsselungsprojekten.

Unter anderem wird die Software in unserem Protect24 zur Verschlüsselung der Kommunikation mit der Drohne eingesetzt.

www.infotecs.de

www.infotecs.de

Beauftragte

(DSB, ASI, QMB, ...)

Slider

Wenn es aufgrund von Kapazitäts- oder sonstigen Gründen notwendig ist können wir Beauftragte für die verschiedensten Bereiche stellen:

  • Datenschutz-Beauftragte DSB (nach DSGVO)
  • Qualitätsmanagement-Beauftragte (nach ISO 9001)
  • Umweltmanagement-Beauftragte (nach ISO 14001)
  • Energiemanagement-Beauftragte (nach ISO 50001)
  • Arbeitssicherheitsmanagement-Beauftragte (nach ISO 45001)
  • Compliancemanagement-Beauftragte (nach ISO 19600)

Sicherheits-Technik

Slider

Immer mehr unserer Kunden haben Probleme mit der Überwachung ihrer unübersichtlichen Objekte.
Aus diesem Grund haben wir ein System entwickelt, das hier einen möglichst hohen Schutz bei überschaubaren Kosten liefert.

Download

Steuer-Erstattung / Fördermittel

Slider

Für uns haben sich Themen zur Kosteneinsparung aus den Projekten zu Organisationsberatung und Energie ergeben.

Wir sind als Berater bei der BAFA und anderen Trägern zugelassen.

Stromsteuerrückerstattung

Rückerstattung der Stromsteuer

Einer der schnellsten und einfachsten Wege um Kosten zu reduzieren ist für Unternehmen des produzierenden Gewerbes die Rückerstattung der Stromsteuer.
Normalerweise lohnt sich hier eine Antragstellung immer, da der Schwellenwert schon bei ca. 585 €/Monat liegt.

Download Download

Fördermittel

Die einzelnen Bundesländer, Deutschland und die EU nutzen Fördermittel zur Unterstützung der Unternehmen. Immer mit einem klaren aber ständig wechselnden Ziel, das erreicht werden soll.

Hierbei geht es häufig um Beratungsleistungen, Innovationen und Ersatz-Investitionen.

Wir unterstützen Sie bei Antragstellung und Dokumentation.

Parallel ist es häufig wichtig Kapital für den Kauf von Unternehmen oder Unternehmensteilen zu beschaffen. Meist wird der Kaufpreis letztendlich durch die Höhe der zu beschaffenden Mittel begrenzt.

Download

Verkauf Strom und Gas

2014 / 2015 haben wir sehr viele Neu-Kunden im Thema Energie gewonnen.

Damals ist der Strompreis permanent gefallen und wir wollten Ihnen die Möglichkeit bieten an dieser Entwicklung zu partizipieren.

Deshalb sind wir seit damals eine Agentur von e.optimum.

Wenn Sie Interesse haben machen wir Ihnen gerne ein Angebot.

www.eoptimum.de

Normen

Slider

Wir möchten Ihr erster Ansprechpartner für alle Management-Normen sein. Aufgrund der Vielzahl an durchgeführten Projekten verfügen wir sowohl über eine breite als auch eine tiefe Erfahrung in den unterschiedlichsten Normen. Testen Sie uns. Die folgende Liste ist nicht vollständig, sie soll Ihnen lediglich einen Überblick über unsere Schwerpunkte geben. Für Fragen oder Anmerkungen stehen wir Ihnen jederzeit zur Verfügung.

NormThemenBereiche
1090

DIN EN 1090-1:2012 Ausführung von Stahltragwerken und Aluminiumtragwerken

Diese europäische Norm legt Anforderungen an den Konformitätsnachweis von Stahl-, Aluminiumbauteilen und Bausätzen fest. Zertifiziert wird das "in Verkehr bringende" Unternehmen. Zu den einzelnen Teilen und Baugruppen muss eine Leistungserklärung erstellt werden, ansonsten gilt die Leistung als nicht erbracht.

Tragwerke
13485

ISO 13485:2016 - Medizinprodukte - Qualitätsmanagementsysteme

An Organisationen, welche mit Medizinprodukten zu tun haben, werden hohe Anforderungen gestellt. Die internationale Norm basiert auf EN ISO 9001 und ergänzt diese um detaillierte Forderungen zu Themen, die die Herstellung und das Inverkehrbringen von Medizinprodukten betreffen.

Medizin
14001

DIN EN ISO 14001:2015 - Umweltmanagementsystem

Die internationale Norm zeigt die Ansprüche an Organisationen auf, die es sich als Ziel gesetzt haben ihre Umweltleistungen zu verbessern und sich den Veränderungen anzupassen. Sie ersetzt die ISO 14001:2009, die zum 14.09.2018 ihre Gültigkeit verliert.

Umwelt
14675

DIN 14675:2018 - Brandmeldeanlagen - Aufbau und Betrieb

Die internationale Norm zeigt die Ansprüche an Organisationen auf, die es sich als Ziel gesetzt haben ihre Umweltleistungen zu verbessern und sich den Veränderungen anzupassen.

Brandmelder
14971

DIN EN ISO 14971:2013 Medizinprodukte - Anwendung des Risikomanagements auf Medizinprodukte

Diese internationale Norm legt einen Prozess für einen Medizinproduktehersteller fest zur Identifizierung der mit Medizinprodukten verbundenen Gefährdungen. Dies schließt auch Produkte für die In-vitro-Diagnostik (IVD) ein.

Medizin
15224

DIN EN 15224:2017 - Dienstleistungen in der Gesundheitsversorgung

Die europäische Norm zeigt Anforderungen an ein Qualitätsmanagementsystem auf, in dessen Rahmen eine Organisation der Gesundheitsversorgung:

a) die Fähigkeit, in konsistenter Art und Weise Produkte der Gesundheitsversorgung und Dienstleistungen bereitzustellen, nachweisen muss. Diese müssen den Anforderungen der Kunden und der anwendbaren gesetzlichen Vorschriften sowie behördlicher Auflagen entsprechen.

b) beabsichtigt, die Kundenzufriedenheit durch die effektive Anwendung des Systems zu verbessern. Dazu gehören die Prozesse zur Verbesserung des Systems und die Zusicherung der Konformität mit Kundenansprüchen. Die gesetzlichen Anforderungen und den Auflagen von Regulierungsbehörden sowie die Anforderungen hinsichtlich der Qualitätsmerkmale sind dabei einzuhalten.

Medizin
16001

DIN EN 16001 - Energiemanagementsystem

Die Norm wurde durch die DIN EN ISO 50001:2011 ersetzt.

Energie
16247

DIN EN 16247 - Energieaudits

DIN EN 16247-1:2012 - Teil 1: Allgemeine Anforderungen
DIN EN 16247-2:2014 - Teil 2: Gebäude
DIN EN 16247-3:2014 - Teil 3: Prozesse
DIN EN 16247-4:2014 - Teil 4: Transport
DIN EN 16247-5:2015 - Teil 5: Kompetenz von Energieauditoren

Energie
16949

IATF 16949:2016 - Qualitätsmanagementsysteme Automobilindustrie

Die weltweit anerkannte Norm basiert auf der ISO 9001:2015 und spezifiziert deren Anforderungen im Hinblick auf die Produktion und Lieferung in der Automobilindustrie in den einzelnen Kapiteln deutlich.

Sie ersetzt die TS 16949:2009, die zum 14.09.2018 ihre Gültigkeit verliert. Achtung: Die Systeme müssen bis zum 14.09.2017 umgestellt sein.

Automobil
17021

OENORM EN 15224:2012 - Dienstleistungen in der Gesundheitsversorgung

Die europäische Norm zeigt Anforderungen an ein Qualitätsmanagementsystem auf, in dessen Rahmen eine Organisation der Gesundheitsversorgung:

a) die Fähigkeit, in konsistenter Art und Weise Produkte der Gesundheitsversorgung und Dienstleistungen bereitzustellen, nachweisen muss. Diese müssen den Anforderungen der Kunden und der anwendbaren gesetzlichen Vorschriften sowie behördlicher Auflagen entsprechen.

b) beabsichtigt, die Kundenzufriedenheit durch die effektive Anwendung des Systems zu verbessern. Dazu gehören die Prozesse zur Verbesserung des Systems und die Zusicherung der Konformität mit Kundenansprüchen. Die gesetzlichen Anforderungen und den Auflagen von Regulierungsbehörden sowie die Anforderungen hinsichtlich der Qualitätsmerkmale sind dabei einzuhalten.

Zertifizierungsstellen
17024

DIN EN ISO/IEC 17024:2012 - Konformitätsbewertung - Allgemeine Anforderungen an Stellen, die Personen zertifizieren

Die internationale Norm legt Ansprüche an Stellen fest, die Personen anhand spezifischer Anforderungen zertifizieren. Dies schließt Prinzipien für die Entwicklung und Aufrechterhaltung eines Zertifizierungsprogramms für Personen ein.

Personen-Zertifizierung
18001

OHSAS 18001 - Arbeitssicherheit

Die Norme wurde durch die DIN EN ISO 45001:2016 ersetzt.

Arbeitssicherheit
19011

DIN EN ISO 19011:2018 - Leitfaden zur Auditierung von Managementsystemen

Diese internationale Norm beschreibt die Voraussetzungen für die Vorbereitung, Durchführung und Nachbereitung der Audits von Managementsystemen.

Auditdurchführung
20000

ISO/IEC 20000

Die internationale Norm legt Mindest-Anforderungen an die Service-Qualität an Organisationen im IT-Service fest. Sie besteht aus mehreren Teilen und basiert auf dem British Standard BS15000.

Durch die Einhaltung der ISO 20000 kann die Qualität der angebotenen IT-Services deutlich verbessert werden. Die entsprechende Zertifizierung stellt die dauerhafte Beschäftigung mit dem Thema sicher und dokumentiert dies gegenüber Dritten.

IT-Service-Management
27001

DIN ISO/IEC 27001:2017 - Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsystemen

Die weltweit anerkannte Norm legt Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung der Informationssicherheit fest. Sie basiert auf der ISO/IEC 27002:2005(E), deren Hauptmerkmale Teil der Norm sind.

Sicherheit
27002

ISO/IEC 27002:2017 - Informationstechnik - IT-Sicherheitsverfahren - Leitfaden für IS-Maßnahmen

Die weltweit anerkannte Norm zeigt Prinzipien für die Einführung, Implementierung und Erhaltung der Sicherheit in Organisationen. Diese sollen eine gemeinsame Basis zur Entwicklung von organisationsbezogenen Sicherheitsnormen und effektiven Sicherheitsmanagementpraktiken bilden und Vertrauen in die Geschäftsbeziehungen zwischen Organisationen herstellen.

Weitere Normen aus dieser Normenfamilie sind:

ISO/IEC 27003:2018 - Einführungsrichtlinie

ISO/IEC 27004:2018 - Messgrößen

ISO/IEC 27005:2011 - IS-Risikomanagement

ISO/IEC 27006:2015 - Anforderungen an Institutionen, die Audits und Zertifizierungen von IS-Managementsystemen anbieten

Sicherheit
28000

DIN ISO 28000:2015 - Spezifikationen für Sicherheitsmanagementsysteme in der Lieferkette

Diese internationale Norm legt Anforderungen für die Bewertung, Einführung und Weiterentwicklung von Sicherheitsmaßnahmen in Lieferketten von Organisationen fest.

Sicherheit
29990

DIN ISO 29990:2010 - Lerndienstleistungen für die Aus- und Weiterbildung

Diese internationale Norm gibt Empfehlungen für ein allgemeines Qualitätsmodell für die Planung, Entwicklung und Durchführung von Aus- und Weiterbildungen.

Bildung
3427

VdS 3427:2018 - Richtlinien des VdS für die Zertifizierung von Sicherungsdienstleistern gemäß DIN 77200

Diese Norm des VdS (VdS Schadenverhütung GmbH) ist eine Spezifizierung als Grundlage einer Zertifizierung nach DIN 77200 durch den VdS.

Sicherheit
3834

DIN EN ISO 3834-1:2006 - Qualitätsanforderungen für das Schmelzschweißen von metallischen Werkstoffen

Die weltweit anerkannte Norm legt für Hersteller die Anforderungen fest, die im Zusammenhang mit dem Schweißen von Bauteilen zu erbringen sind. Die Teile 2-5 beschreiben die technische Umsetzung.

Schweißen
45001

DIN EN ISO 45001:2018

Diese internationale Norm ist der Nachfolger der OHSAS 18001. Durch die Anpassung auf die High-Level-Structur wird die Integration mit den anderen ISO-Normen erleichtert.

Die Norm soll Unternehmen dazu dienen in ihrem Betrieb Arbeitsunfälle, arbeitsbedingte Verletzungen und Erkrankungen zu vermeiden, sowie generell die Gesundheit der Beschäftigten am Arbeitsplatz zu schützen.

Arbeitssicherheit
50001

DIN EN ISO 50001:2018 Energiemanagementsystem

Diese internationale Norm dient dazu Organisationen beim Aufbau von Managementsystemen und -prozessen zur Verbesserung der energiebezogenen Leistung (einschließlich Energieeffizienz, -einsatz und -verbrauch) zu unterstützen.

Energie
77200

DIN 77200:2017 - Sicherungsdienstleistungen - Anforderungen

DIN 77200-1:2017 Teil 1: Allgemeine Anforderungen an Sicherheitsdienstleister

DIN 77200-2:2019 Teil 2: Erweiterte Anforderungen an Sicherheitsdienstleister für besondere Leistungsbereiche

DIN 77200-3:2019 Teil 3 (Entwurf): Zertifizierungsverfahren zur Konformitätsbewertung von Sicherheitsdienstleistungen

Sicherheit
9001

DIN EN ISO 9001:2015 - Qualitätsmanagementsystem

Die internationale Norm legt die Anforderungen an Organisationen fest, die sich an den Bedürfnissen ihrer Kunden ausrichten und diese Kompetenz nachhaltig verbessern möchten. Sie ersetzt die ISO 9001:2008, die zum 14.09.2018 ihre Gültigkeit verliert.

Kundenorientierung
ATEX

ATEX-Leitlinien - 94/9/EGGuide:2012

Das sind Leitlinien zur Anwendung der Richtlinie 94/9/EG des Rates v. 23.03.94 zur Angleichung der Rechtsvorschriften der Mitgliedstaaten für Geräte und Schutzsysteme zur bestimmungsgemäßen Verwendung in explosionsgefährdeten Bereichen.

Elektrotechnik
AZAV

AZAV - Norm für Bildungseinrichtungen

Diese Verordnung zeigt die Voraussetzungen und das Verfahren zur Akkreditierung von fachkundigen Stellen und zur Zulassung von Trägern und Maßnahmen der Arbeitsförderung nach dem Dritten Sozialgesetzbuch (Akkreditierungs- und Zulassungsverordnung Arbeitsförderung - AZAV) auf.

Bildung
CE (93/42)

Richtline 93/42/EWG - Medizinprodukterichtlinie

Die EU-Konformitätsbewertung (Art.11, Richtlinie 93/42/EWG) wird durch den Hersteller vorgenommen. Für erhöhte Risikoklassen (IIa, IIb und III) muss eine benannte Stelle die Konformitätsbewertung zertifizieren (Art.16 i. V. m. Anh. XI, Richtlinie 93/42/EWG).

Medizin
DSGVO

EU-DSGVO - Datenschutzgrundverordnung

Seit dem 25.05.2018 ist die DSGVO endgültig in Kraft. Sie regelt den Schutz der Daten natürlicher Personen (Betroffener). https://dsgvo-gesetz.de

Sicherheit
FSC

FSC-STD-40-004 - Produktkettenzertifizierung

Diese privatwirtschaftliche Norm stellt sicher, dass FSC-zertifizierte Materialien jederzeit identifizierbar sind. Die FSC-Zertifizierung zeigt, dass eine verantwortungsvolle Waldwirtschaft wichtig ist.

Forstwirschaft
GMP

GMP - Good Manufacturing Practise

Die GMP-Regeln sind Richtlinien zur Qualitätssicherung der Produktionsabläufe und -umgebung in der Produktion von Arzneimitteln und Wirkstoffen, aber auch bei Kosmetika, Lebens- und Futtermitteln. Schwerpunkte von GMP sind Hygiene, Räumlichkeiten, Ausrüstung, Dokumentation und Kontrollen.

Produktion
GMP+

GMP+ - Umgang mit Futtermitteln

Diese privatwirtschaftliche Norm macht Vorgaben zur Einführung, Umsetzung und Weiterentwicklung eines Managementsystems, das den sorgsamen Umgang mit Futtermitteln sicherstellt. Bereiche sind unter anderem „Herstellung, Handel und Dienstleistungen“, „Herstellung von Futtermittelinhaltsstoffen“, „Handel, Erfassung, Lagerung & Umschlag“ oder „Transport“.

Futtermittel
IFS

International Featured Standard - Umgang mit Lebensmitteln

Die privatwirtschaftliche Norm bezeichnet eine Reihe von Lebensmittel-, Produkt- und Servicestandards, die gewährleisten sollen, dass Produkte geliefert werden, welche den mit dem Kunden vereinbarten Spezifikationen entsprechen.

Lebensmittel
IT-Grundschutz

BSI - IT-Grundschutz

Der Leitfaden wird vom Bundesamt für Sicherheit in der Informationstechnik herausgegeben. Er enthält Empfehlungen zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur Informationssicherheit in Organisationen.

Sicherheit
SCC

Safety Certificate Contractors - Arbeitssicherheit

Die privatwirtschaftliche Norm gibt Vorgaben zur Einführung, Umsetzung und Weiterentwicklung eines Managementsystems für Arbeitssicherheit. Es gibt folgende Arten:

SCC* - einfache Anforderungen (< 15 MA, keine Sub-Lieferanten)

SCC** - komplexe Anforderungen (>= 15 MA oder Sub-Lieferanten)

SCCP - tätig in der Petro-Chemie

SCP – Arbeitnehmerüberlassung

Arbeitssicherheit
SQAS

Safety and Quality Assessment System -Sicherheits- und Qualitäts-Bewertungssystem

Das SQAS ist eine Norm de. Europäischen Chemischen Industrieverbands. Es dient der Bewertung von Qualität, Sicherheit und Umweltverträglichkeit bei Logistikanbietern.

Sicherheit
VDA

VDA 6.x - Automobil-Zulieferer

Diese privatwirtschaftliche Norm wurde vom VDA QMC entwickelt um den Automobilherstellern, deren Lieferanten und den angegliederten Dienstleistungs- und Servicebetrieben eine einheitliche und vergleichbare Bewertung ihrer QM-Systeme, Prozesse, Produkte und Dienstleistungen zu ermöglichen.

Automobil