Tag Archives: Lloyds Register

Computer IT Software

Warum ist die ISO 27001 gut für Sie?

Und über was sollten Sie sich im Klaren sein, wenn Sie die ISO 27001 implementieren?

Warum ist die ISO 27001 gut für Sie?

www.lrqa.de

Egal ob Sie interne Informationsmanagementsysteme leiten oder für die Informationssicherheit verantwortlich sind oder ob Sie IT – Produkte und Dienstleistungen für Ihre Kunden entwickeln – effektive Informationssicherheitssysteme ( ISMS) sind wichtig. Sie helfen Ihnen die richtigen Kontrollen, Systeme und Produkte zu entwickeln, um die ständig steigenden Anforderungen Ihrer Kunden und Partner erfüllen zu können. Die ISO 27001 stellt sicher, dass die Daten von „interessierten Dritten“ wie zum Beispiel ihre Kunden, Mitarbeiter, Handelspartner und ganz allgemein die Gesellschaft durch adäquate Kontrollmechanismen geschützt sind. Ihre Anforderungen zu verstehen- das ist der Schlüssel für die Implementierung Ihres Managementsystems. Eine ISMS Zertifizierung nach ISO 27001 kann Ihnen helfen Ihren Handelspartnern und Kunden zu verdeutlichen, dass Sie Informationssicherheit ernst nehmen. Es ist ein deutlicher Beweis, dass eine Organisation ihr Commitment zur Informationssicherheit ernst nimmt. Dieser Artikel möchte Hilfestellung und Ratgeber für diejenigen sein, die sich mit der Zertifizierung ihres Unternehmens hinsichtlich eines ISMS – Systems befassen. Die Artikel wurde von Jonathan Alsop, LRQA ISO 27001 Lead Auditor und Rob Acker, LRQA ICT Technical Manager verfasst.
Einführung zur Implementierung eines ISMS – Systems.
Die UK FSA ( Financial Services Authority – die Finanzaufsicht ) bezieht sich in ihrer Veröffentlichung „Operational risk systems and controls“ (Kapitel 142, Seite 57) auf die ISO 27001 wie folgt: Eine Firma sollte sich mit der Wirksamkeit Ihrer Systeme und Kontrollmechanismen, die für die Datenverarbeitung und Informationssicherheit vorgesehen sind, beschäftigen. Zusätzlich zu den normalen geschäftlichen Anforderungen an vertrauliche Informationen, wie Vertrags- und Preisinformationen, Urheberrechte, etc. gibt es seit kurzem weitergehende Anforderungen ( wie zum Beispiel Sarbanes-Oxley, Cobit etc. ) im Bereich der Regulierung und Corporate Governance, die wesentlich fordernder hinsichtlich der Integrität Ihrer Unternehmens – und Finanzinformationen sind. Indem man ein Information Security Management System ( ISMS ) implementiert, bekommt man die Sicherheit, dass die unternehmenseigenen Sicherheitsvorkehrungen auf dem zur Zeit besten Stand der Technik basieren. Wenn man sein Management System nach ISO 27001 durch eine aussenstehende Zertifizierungsgesellschaft ( wie zum Beispiel LRQA ) zertifizieren lässt, dann erhält man einen unabhängigen und unvoreingenommenen Blick auf den tatsächliche Wirksamkeitsumfang und die Effektivität des ISMS – Systems. Dadurch wird auch der Aussenwelt signalisiert, wie sich der Stand der Sicherheitssysteme darstellt.
Die OECD Richtlinien
Die OECD ( Organisation für wirtschaftliche Zusammenarbeit und Entwicklung )
Die OECD – Richtlinien sollen die Aufmerksamkeit auf die Gefahr für Informationssysteme und Netzwerke lenken. Weiterhin sollen die Vorschriften, Anwendungen, Prozesse angesprochen werden, die auf diese Risiken ausgerichtet sind. Weiterhin soll die Notwendigkeit verdeutlicht werden, sich mit diesen Maßnahmen zu beschäftigen und diese zu implementieren. Die neun Regeln der Richtlinien beziehen sich auf alle regelnden und operativen Hierachien, die die Sicherheit der Informationssysteme und Netzwerke gewährleisten. ISO 27001 stellt einen ISMS – Rahmen zur Verfügung, der diese Regeln unter Nutzung des PDCA – Kreises und von Managementprozessen implementiert:
-Bewusstsein: Die Teilnehmer sollten sich der Notwendigkeit von Informations – und Netzwerksicherheit im Klaren sein. Ausserdem sollten sie sich darüber im Klaren sein, was sie für die Sicherheit dieser Systeme tun können.
-Verantwortung: Alle Teilnehmer sind für die Sicherheit der Informationssysteme und Netzwerke verantwortlich.
-Reaktion: Teilnehmer sollten zeitnah und kooperativ handeln, um Sicherheitsvorfällen vorzubeugen, Vorfälle zu entdecken, und auf Vorfälle zu reagieren.
-Risiko Audits: Die Teilnehmer sollten Risiko Audits durchführen.
-Sicherheitskonfiguration und -implementierung: Die Teilnehmer sollen Sicherheit als ein wesentliches Element der Informationssysteme und Netzwerke leben.
-Sicherheitsmanagement: Die Teilnehmer sollten einen umfassenden Ansatz für das Sicherheitsmanagement wählen.
-Neubewertung: Die Teilnehmer sollten die Sicherheit der Informationssysteme und – netzwerke überarbeiten und neu bewerten. Ausserdem sollten sie angemessene Modifizierungen der Sicherheitspolicies, Arbeitsabläufe, Maßnahmen und Prozesse durchführen.
-Es geht los: Wie auch immer der aktuelle Organisationsgrad Ihrer Organisation zu Zeit ist – der erste Schritt der Implementierung eines ISMS – System ist immer die Zustimmung und Unterstützung durch das Management. Motivation und Führung muss jetzt durch das Topmanagement geleistet werden. Das Management muss sich in dieser Phase aktiv engagieren und die Richtung für das ISMS – System angeben. Das System muss mit dem strategischen Ansatz der Organisation kompatibel sein. Ausserdem sollte das Management Schlüselbegriffe wie Policies und Ziele als Führungsinstrumente nutzen. Der Erfolg wird eintreten wenn das Management die Gründe für die Implementierung eines ISMS – Systems nachvollziehen kann und die Implementierung und den Betrieb voll und ganz unterstützt.

Die Planung,die den Erfolg sicherstellt

Wie bei jedem anderen Projekt auch, wird der Erfolg umso wahrscheinlicher, je realistischer und überlegter man vorgeht. Wichtig ist, die tatsächliche Performance mit den Planvorgaben abzugleichen und auf unvorhergesehene Ereignisse angemessen reagieren zu können. Der Plan sollte unter Berücksichtigung des Zeitfaktors und der knappen Resource erstellt werden. Das Top – Management sollte die erforderlichen Resourcen bereitstellen. Die Gesamtverantwortung liegt immer beim Top – Management und oft auch bei der IT – Abteilung. Allerdings hat die IT – Sicherheit einen durchaus weiteren Ansatz als nur IT – Systeme. Darüber hinaus berührt sie das Personal, die Sicherheit, physische Sicherheit und rechtliche Regelungen. Wenn in Ihrem Unternehmen bereits ein Qualitätsmanagementsystem vorhanden ist, dann kann man ISO 27001 mit der ISO 9001:2015 kombinieren und als Basis für das ISMS – System nutzen. Handelsorganisationen und Verbände, die die Zertifizierung bereits absolviert haben, können gute Quellen für Informationen und Erfahrungen sein. Man kann bei ihnen erfahren wie man am besten startet bzw. man kann seine Erfahrungen mit ihren abgleichen. Vielleicht möchten Sie auch erstmal einen LRQA Training besuchen? Dort können Sie mit anderen Teilnehmern oder Ihrem über IT – Sicherheit diskutieren.

Die Norm verstehen

Der erste Schritt sollte sein, sich mit der neuen Norm zu befassen. Man sollte die Kriterien, die es zu beachten gilt, nachvollziehen können. Auch die Struktur der Norm und die Struktur des eigenen zukünftigen ISMS – Systems und der dazu gehörigen Dokumentation sollte nachvollzogen worden sein. Die Norm weist zwei Teile auf:
-ISO 27002 selber ist keine Norm, sondern eine Handlungsanweisung, die Sicherheits – und Überwachsungsziele beschreibt, die man auswählen und implementieren kann, um bestimmte Risiken der IT – Sicherheit auszuschließen.
-ISO 27001 ist die Management System Norm, die die Anforderungen an die Zertifizierung des ISMS – System definiert. Diese Norm umfasst alle gemeinsamen Elemente eines Management Systems: Policy, Leadership, Planung, Betriebsablauf ( operations ), Management Review und Verbesserungswesen ( impovement ).
-Sie enthält ein Kapitel, das sich speziell mit der Identifizierung von Risiken des Informationssystems beschäftigt und einer Auswahl von passenden Kontrollmechanismen, die man mit der Norm abgleichen kann ( Annex A )

Was kommt als nächstes?

Es gibt zwei Hauptelemente in einem ISMS – System. Diese Hauptelemente können als zwei unterschiedliche Aktivitäten behandelt werden. ISO 27001 fordert die Implementierung eines ISMS – Systems, um die Sicherheitsanforderungen Ihres spezifischen Geschäfts zu identifizieren und zu dokumentieren. Die Norm fordert auch, dass die Managementprozesse definierte Vereinbarungen, Verantwortlichkeiten und Überprüfbarkeit beinhalten. D.h. Führung, Kontext, Management Review und Verbesserungswesen.

Management Prozesse

Diese Prozesse sind hinsichtlich der effektiven Implementierung eines ISMS – Systems als kritisch zu bezeichnen. Wenn Ihre Organisation bereits mit einem Qualitätsmanagementsystem wie der ISO 9001:2015 arbeitet, dann werden Ihnen diese Prozesse bekannt vorkommen. Wenn das der Fall ist, dann ist die Integration des Forderungskataloges des neuen ISMS – Systems in das vorhandene Management System, die ideale Vorgehensweise. Denn das stellt sicher, dass die Sicherheitsexpertise dort verfügbar ist, wann und wo sie gebraucht wird. Wenn Sie diese Prozesse zum ersten Mal implementieren, dann denken Sie bitte an die ganzheitliche Absicht dieser Managementsystemanforderungen. Stellen Sie sicher, dass das Topmanagement sich der Thematik annimmt, denn das Topmanagement hat die Verantwortung für die Effektivität des Management Systems und das ISMS soll von Ihm „betrieben“ werden. Adäquate Resources ( Personal, Ausrüstung, Zeit und Geld ) sollten in die Entwicklung, Implementierung und Überwachung des ISMS – Systems investiert werden. Ein internes Audit überprüft, ob das ISMS – Management System wie geplant funktioniert und auch Verbesserungsmöglichkeiten aufzeigt. Durch das Management Review hat das Top Management erstmals die Möglichkeit der Auditierung und kann feststellen wie gut das System funktioniert und wie es die Geschäftstätigkeit unterstützt. Vielleicht finden Sie es sinnvoll, diese Managementprozesse mit den Überwachungszielen in Annex A zu verbinden, denn viele dieser Überwachungsmechanismen komplettieren die Managementanforderungen der ISO 27001.
Definieren Sie den Umfang
Es ist sehr wichtig, dass Sie den logischen und geographischen Umfang des ISMS – Systems so genau bestimmen, dass die Grenzen und die Verantwortlichkeiten Ihres ISMS – Systems klar sichtbar werden. Der Umfang sollte die Personen, Räume und Informationen identifizieren, die von der Einführung des ISMS – Systems betroffen sind. Sobald Sie den Umfang definiert und dokumentiert haben, können Sie die betroffenen Informationsbereiche identifizieren. Dann können Sie ebenfalls ihren Wert und „Owner“ festlegen.

ISMS Vorschriften ( Policy )

Die Anforderungen, die sich auf die ISMS Vorschriften ( Policies ) beziehen, sind in beiden Normen ISO 27001 (5.2) und ISO 27002 vorhanden. Es gibt auch Referenzen, die die Policy betreffen, die sich in anderen Forderungen der ISO 27001 oder im Annex A befinden. Das wiederum liefert weitere Hinweise darauf, was die Policy beinhalten sollte. Zum Beispiel sollten die ISMS – Ziele mit den ISMS – Richtlinien ( Policy ) konsistent sein (6.2). Andere Richtlinien (Policies) werden erforderlich sein, um einige Überwachungsziele zu erreichen.

Risiko – Auditierung und Risikomanagement

Die Risiko – Auditierung ist das Fundament, auf dem jedes ISMS – System errichtet wurde. Es liefert den Focus für die Implementierung der Sicherheitsüberwachung und stellt sicher, dass sie dort angewendet werden, wo es am nötigsten ist. Außerdem müssen sie kosteneffizient sein und dürfen nicht dort angewendet werden, wo sie am wenigsten nützen. Die Risiko – Auditierung hilft die Antwort auf die Frage zu liefern: Wieviel Sicherheit brauchen wir? Eine der Hauptbetrachtungsweisen ist, dass man Risiko in einem positiven wie auch negativem Licht sehen kann. Risiko wird als Unsicherheit über Ziele definiert. Deswegen ist es sehr wichtig, dass man die Chancen, die sie nutzen wollen, ebenfalls betrachtet. Der Risiko – Audit umfasst alle „owners“ von Informationsbestände. Man wird ohne sie kein effektives Risiko-Audit durchführen können. Der erste Schritt ist es eine Risiko Audit – Methode festzulegen und zu dokumentieren. Es gibt passende Methoden, die meist computerbasiert sind, wie z.B. CRAMM. ISO 31000 enthält weitere Informationen darüber, wie man die richtige und passende Methode für die spezifische Struktur und Komplexität des eigenen Informationssystems findet. Der Risiko Auditierungsprozess umfasst die Identifizierung- und Bewertung der Informationsbestände. Die Bewertung muss nicht finanziell sein und kann auch Reputationsschäden und einen Kompromiss der regulierenden Vorschriften umfassen. ( das ist dann genau da, wo Ihr Kontext einen wichtigen Einfluss hat ) Dieser Prozess sollte alle Bedrohungen und Unsicherheiten umfassen und jede Chance, die mit den Informationsbeständen und deren Nutzung zu tun hat. Schließlich muss man die Höhe des Risikos festlegen und die entsprechenden Überwachungsmechanismen implementieren. Zum Beispiel ist die Bedrohung durch Verweigerung des Zugangs für ein industriell geprägtes Unternehmen in der Nähe eines petrochemischen Unternehmens wesentlich grösser als die gleiche Bedrohung für ein Büro in einem städtischen Büropark. Andersrum ist die Bedrohung von Kreditkartendatendiebstahl grösser als der Diebstahl von Produktionsdaten einer kleinen Engineeringfirma.

Risiko Behandlung

Das Risiko Audit identifiziert Risiko Levels, die dann mit dem akzeptierten Risikolevel der Sicherheitspolicy des Unternehmens abgeglichen werden müssen. Bei Risiken, die oberhalb des akzeptierten Risikolevels liegen, müssen angemessene Maßnahmen getroffen werden. Mögliche Maßnahmen wären hier zum Beispiel: Die Implementierung von Sicherheitskontrollen aus dem Annex A, die den Risikolevel auf ein akzeptables Niveau reduzieren. Der Risikiolevel sollte neu kalkuliert werden, um zu bestätigen, dass das Restrisiko unter dem akzeptablen Level ist. Die ausgewählten Überwachungsinstrumente werden in das „Statement of Applicabillity“ aufgenommen. Dieses enthält die Begründung für die Aufnahme oder den Ausschluss jedes Überwachungsinstruments. Außerdem zeigt es den Status an und ermöglicht die Nachvollziehbarkeit durch den Risiko Audit.

Das Risiko in Übereinstimmung mit der Management Policy und den Kriterien für Risiko Akzeptanz akzeptieren.

Es kann sein, dass es Fälle gibt, bei denen das Restrisiko trotz der eingeleiteten Maßnahmen höher als das akzeptable Risiko ist. In diesem Fall sollte das Restrisiko Teil des Risikoakzeptanzprozesses werden. Eine Aufzeichnung der „managements acceptance of risks“ sollte ebenfalls vorgehalten werden.

Das Risiko eliminieren, indem man die Sicherheitsumgebung ändert

Zum Beispiel, indem man sichere Anwendungen installiert, bei denen Schwachstellen, die man während des Datenverarbeitungsprozesses entdeckt hat, ausgemerzt sind; oder indem man physische Gegenstände in ein höheres Stockwerk transportiert, wenn zum Beispiel die Gefahr von Überschwemmungen droht. Solche Entscheidungen müssen geschäftliche und finanzielle Betrachtungen in Erwägung ziehen. Noch einmal – das Restrisiko sollte nochmal entsprechend den Risikovermeidungsmaßnahmen re- kalkuliert werden.

Verschiebung des Risikos durch Herausnahme einer angemessenen Versicherung oder Outsourcing des Managements von physischen Anlagen oder Businessprozessen.

Die Organisation, die das Risiko akzeptiert, sollte sich dessen bewusst sein und damit einverstanden sein, ihre Verpflichtungen zu erfüllen. Verträge mit Organisationen, die Leistungen outsourcen, sollten die spezifisch passenden Sicherheitsanforderungen erfüllen. Der Risikoplan wird dafür eingesetzt, die Risiken zu managen, indem man die geplanten und durchgeführten Maßnahmen identifiziert. Darüber hinaus sind die Zeitpläne für die Vervollständigung der ausstehenden Maßnahmen zu berücksichtigen. Die Planung sollte die Maßnahmen priorisieren und alle Verantwortlichkeiten und detaillierten Maßnahmenpläne enthalten.

Zertifizierung

Nicht alle Zertifizierungsunternehmen sind gleich. Wenn Sie mit einem Zertifizierungsunternehmen zusammenarbeiten, dann möchten Sie sichergehen, dass es durch eine nationale Akkreditierungsorganisation akkreditiert ist. Bei Lloyd´s ist das die UKAS ( United Kingdom Accreditation Service ). Besuchen Sie die Website ( www.ukas.com ), wenn Sie weitere Informationen über die Akkreditierung benötigen. Zertifizierung ist eine externe Bewertung Ihres Managementsystems. Sie bescheinigt, dass sie die Anforderungen der ISO 27001:2013- der internationalen Informationssicherheitsmanagement-Norm, gerecht werden. Die Wahl Ihrer Zertifizierungsgesellschaft wird ebenfalls eine Menge darüber aussagen, wie wichtig Sie Managementsysteme halten. Sie sollten eine Zertifizierungsgesellschaft auswählen, die Ihnen helfen kann Ihr Managementsystem so zu entwickeln, dass es sein ganzes Potential ausschöpfen kann. Alle LRQA – Auditoren durchlaufen einen rigorosen Auswahlprozess und Trainingsprogramm, dass von einem kontinuierlichen, permanenten persönlichen Entwicklungsplan begleitet wird. Das gibt Ihnen die Sicherheit, dass wenn Sie LRQA als Ihre Zertifizierungsgesellschaft auswählen, Sie die Sicherheit haben, einen gründlichen aber auch fairen Zertifizierungsprozess zu durchlaufen. Darüber hinaus unterstützen Sie damit den fortlaufenden Entwicklungsprozess Ihres Managementssystems. Darüber hinaus, da die LRQA Marke weltweit anerkannt ist, wird Ihre LRQA – Zertifizierung dafür sorgen, dass Einkäufer weltweit Vertrauen in Ihre ISO 27001 Zertifizierung und Ihr Managementsystem haben werden.

Warum sollte man LRQA wählen?

LRQA kann Sie bei der Verbesserung Ihrer Systeme und dem Management von Risiken unterstützen. LRQA hilft Ihnen Ihre jetzige und zukünftige Leistung der Organisation zu verbessern. Durch das Verständnis was wichtig für Ihre Organisation und Ihre Stakeholders ist, helfen wir Ihnen Ihr Managementsystem und Ihr Business zum selben Zeitpunkt zu verbessern.

Gedankliche Führung

Unsere Experten sind anerkannte Stimmen in der Industrie und nehmen regelmässig an Sitzungen technischer Kommitees teil, die Normen verbessern und entwickeln.

Technische Expertise

Das technische know – how und die Projektmanagement Expertise unserer weltweit anerkannten und hochausgebildeten ISMS – Experten stellt sicher, dass unsere Dienstleistungen an Ihre Geschäftsanforderungen anpassen.
Wir verbinden internationale Expertise, tiefe Einsicht in die Informationssicherheit mit“ first Class“ Projektmanagement – und Kommunikationsfähigkeit. Wir sind keine Aktiengesellschaft und daher unabhängig und unteilbar in Allem was wir tun. Wir sind dazu verpflichtet, zu jeder Zeit, integer und objektiv zu handeln. Weitere Informationen erhalten Sie unter Carl.Ebelshaeuser@lrqa.com oder +49 (0)221 96757700 oder http://www.lrqa.de/kontakt-und-info/anfrage-an-lrqa.aspx

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Wirtschaft Handel Maschinenbau

9.Stuttgarter Sicherheitskongress

18.Juli 2017 – Industrie – und Handelskammer Stuttgart

9.Stuttgarter Sicherheitskongress

18.07.2017 – 09:30 Uhr bis 16:00 Uhr – Industrie – und Handelskammer Stuttgart

Veranstaltungsdetails
Die Bedrohungslagen für Unternehmen und ganze Wirtschaftsstandorte haben sich in den letzten Jahren in Hinsicht auf Häufigkeit, Ausmaß und Grad der Existenzgefährdung dramatisch verändert.

Mit der Klimaerwärmung einhergehende Phänomene wie Starkregen, Hagel oder Wirbelstürme sind längst keine Einzelfälle mehr. Das Erliegen des öffentlichen Lebens aufgrund von Terrorlagen, ist mittlerweile auch in Deutschland bittere Realität geworden und die Sabotage beispielsweise von Energie- oder Wasserversorgung sind keine abstrakten Planspiele mehr. Wie verwundbar eine global vernetzte Wirtschaft geworden ist, hat uns jüngst die groß angelegte Cyberattacke im Mai 2017 gezeigt.

Bei entsprechenden Krisensituationen Schaden abzuwenden und den Fortbestand eines Unternehmens oder gar eines ganzen Wirtschaftsstandortes zu sichern, ist angesichts der Größe und Komplexität der Lage eine ganz besondere Herausforderung. Ein zentraler Punkt hierbei ist der Schutz der sogenannten „Kritischen Infrastrukturen“.

Schnell wird klar, dass nur im Zusammenspiel aller relevanten Akteure, wie Behörden, Institutionen, Verbänden und Unternehmen ein wirksamer Schutz gelingen kann.

Die Veranstaltung ist kostenfrei.

Veranstalter
IHK Region Stuttgart
Jägerstraße 30
70174 Stuttgart
0711 2005-1306
0711 2005-1383 (Fax)
zvm@stuttgart.ihk.de

Kontakt
Holger Triebsch
0711 2005-1328
0711 2005-1429 (Fax)
zvm-online@stuttgart.ihk.de

Lloyd´s Register Deutschland GmbH , www.lrqa.de, ( LRQA ) wird vor Ort sein und freut sich auf Ihr Kommen. Bei Fragen im Vorfeld an Lloyd´s Register wenden Sie sich bitte an : Carl.Ebelshaeuser@lrqa.com oder +49 (0)221 96757700

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Wissenschaft Technik Umwelt

8. Symposium Energieeffizienz der DHK

Austria Trend Hotel Savoyen Vienna – 09.05.2017 | 09:00-15.00-17

8. Symposium Energieeffizienz der DHK

09.05.2017 | 09:00-15.00-17 Uhr Austria Trend Hotel Savoyen Vienna

Das Symposium Energieeffizienz der DHK findet heuer bereits zum achten Mal statt. Dieses Mal stehen die Aspekte der Energieeffizienz bei industriellen Anlagen und in Gebäuden im Vordergrund.

Neben der Vorstellung von Energie- und Umweltzertifizierungen durch LRQA werden im Rahmen der Veranstaltung sieben weitere deutsche Unternehmen ihre Produkte und Leistungen im Rahmen einer Kurzpräsentation vorstellen. Eingerahmt werden diese Präsentationen von vier Fachvorträgen österreichischer und deutscher Experten.

Die Veranstaltung ist für Sie kostenfrei und beinhaltet einen kleinen Mittagsimbiss.

Termin:09.05.2017 | 09:00-15.00-17.00 Austria Trend Hotel Savoyen Vienna

Im Anschluss an die Vorträge stehen die Unternehmensvertreter für persönliche Gespräche mit den Besuchern zur Verfügung. Bitte geben Sie bei Ihrer Anmeldung bekannt, ob und mit wem Sie gerne sprechen möchten. Weitere Informationen sind erhältlich unter:

https://oesterreich.ahk.de/veranstaltungen/events-detailansicht/7-symposium-energieeffizienz-der-dhk/

oder : +43 (0)1 581 18 74-0; Vienna-LRQA@LRQA.com

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Wirtschaft Handel Maschinenbau

Neues kostenloses Toolkit für die Umstellung auf die ISO 9001:2015/ISO 14001:2015

Neues kostenloses Toolkit für die Umstellung auf die ISO 9001:2015/ISO 14001:2015

Toolkit für die Umstellung ISO 9001:2015/ISO 14001:2015

Neues kostenloses Toolkit für die Umstellung auf die ISO 9001:2015/ISO 14001:2015
Nutzen Sie die Vorteile und sehen Sie die Änderungen auf einen Blick
Laden sie das neue Toolkit jetzt runter:

http://www.lrqa.de/formular/download-lrqa-iso-meter.aspx

Die Innovationen der ISO 9001:2015/ISO 14001:2015 gegenüber der ISO 9001:2008/ISO 14001:2004 sind übersichtlich und anwendbar dargestellt.
Vorteile
-Identische Definition und Struktur für alle Managementsysteme
-Einheitlicher Gebrauch von Kerntexten und Begriffen
-Vereinfachte Integration von verschiedenen ISO-Standards

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd`s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx. Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Bildung Karriere Schulungen

Freiberufliche/r Auditor/in für die Lebensmittelindustrie – Trainee

Freiberufliche/r Auditor/in für die Lebensmittelindustrie - Trainee

LRQA

Sie möchten sich selbst weiterentwickeln, um ein Experte im Lebensmittelbereich zu werden? Sie suchen nach einem Kunden, der den Mut hat, in Ihre persönliche Entwicklung zu investieren, obwohl Sie selbständig sind? Sie haben die Fachkenntnisse und Fähigkeiten, aber Sie brauchen als Türöffner und Unterstützung die Erfahrung und das Wissen eines international renommierten Unternehmens? Richtig? Dann ist die Lloyd´s Register Deutschland GmbH (LRQA) die richtige Wahl für Sie!
Ihr Aufgabenbereich:
Als freiberuflicher Auditor (m/w) sind Sie verantwortlich für die Planung und Durchführung von Lebensmittelaudits (z.B.: ISO 9001, ISO 14000, ISO 22000, BRC, IFS, FSSC 22000) bei unseren Kunden sowie für die damit verbundenen Vor- und Nachbereitungen. Sie schreiben Auditberichte, in Deutsch oder Englisch, je nach Kundenvorgabe und sprechen Zertifikatsempfehlungen aus. Durch qualitätsbewusstes Auditieren tragen Sie zur Stärkung der Kundenbindung bei und vermitteln unseren Kunden dabei unser Serviceportfolio.
Training on the job – Damit Sie sich schnellstmöglich alle nötigen Kenntnisse aneignen, werden wir Sie umfangreich und effizient an die Prozesse heranführen. Hierbei stehen Ihnen erfahrene Kollegen zur Seite, beim Erfahrungsaustausch sowie Trainings vermitteln wir Ihnen das nötige Wissen.
Ihr Profil:
-Sie sind seit mindestens 5 Jahren in der Lebensmittelindustrie tätig, von Vorteil sind Erfahrungen im Bereich Milch, Fleisch, Backerzeugnisse, Getränke, Öl/Fette usw.
-Fundierte Präsentationsfähigkeiten und eine hohe Kundenorientierung zeichnen Sie aus
-Analytisches Verständnis sowie eine selbständige Arbeitsweise sind für Sie selbstverständlich
-Sie verfügen über fließende Deutsch- und sehr gute Englischkenntnisse
-Reisebereitschaft mit Schwerpunkt Deutschland
-Ein abgeschlossenes Hochschulstudium (oder vergleichbare Ausbildung) runden Ihr Profil ab
Wir bieten:
Wir bieten Freiberuflern (m/w) ein herausforderndes und vielfältiges Portfolio. Sie werden sowohl in kleineren Betriebenen tätig sein, als auch ich in führenden renommierten Unternehmen Audits durchführen. Die vielseitigen Aufgaben machen Ihren Alltag so spannend, dass es ein Vergnügen ist, sich wöchentlich auf dem Weg zum Kunden zu machen. Wir sorgen für Ihre Einsätze – Auch für freie/r Mitarbeiter/innen buchen wir gemeinsam mit Ihnen feste Termine im Voraus, die unsere Sales- und Customer Service Teams mit Ihnen planen und realisieren, sodass Sie Ihre anderen Projekte ebenso wahrnehmen können.
Lloyd´s Register Deutschland GmbH sorgt für Ihre fachliche Weiterentwicklung mit dem Ziel ein qualifizierter Auditor (m/w) im Lebensmittelbereich zu werden oder zu bleiben. Wir unterstützen Sie dabei, vorgeschriebene Qualifikationsanforderungen zu erreichen, die Sie benötigen.
Ihre Bewerbung
Wir haben Ihr Interesse geweckt? Bewerben Sie sich jetzt online (JOB ID 9012) und laden Sie Ihren Lebenslauf, Anschreiben sowie Zertifikate hoch. Sollten Ihre Anhänge überdurchschnittlich groß sein, senden Sie bitte Ihre Bewerbungsunterlagen (max. 5 MB) an: CEA-Recruitment@lr.org

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd`s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx. Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Wirtschaft Handel Maschinenbau

Lloyd´s Register – LRQA – der Qualität und Umwelt verpflichtet

Lloyd´s Register - LRQA - der Qualität und Umwelt verpflichtet

Der Qualität verpflichtet

LRQA ist eines der weltweit führenden und unabhängigen Dienstleistungsunternehmen im Bereich der Managementsysteme. Die Leistungen umfassen Zertifizierung, 2nd-Party-Auditierung und Training im Bereich Managementsysteme nach internationalen Standards u.a. in den Bereichen Qualität, Umwelt, Energie, und Arbeitssicherheit.

LRQA auditiert und zertifiziert in Branchen von der Metall- und Maschinenbauindustrie über die Automobil- und Luftfahrtbranche bis hin zur Chemie und Lebensmittelindustrie. LRQA-Auditoren prüfen, ob das Managementsystem den Anforderungen des jeweiligen Standards entspricht. Praxisorientiert und immer in Bezug auf Geschäftsziele und Interessen der jeweiligen Stakeholder. Nach erfolgreicher Auditierung erhält man das LRQA-Zertifikat mit entsprechender Akkreditierung.
Auf Wunsch hin wird in 2nd-Party-Audits geprüft, ob die Lieferanten die Anforderungen des Unternehmens erfüllen oder bereiten Mitarbeiter in Trainings als interne Auditoren oder auf neue Standards vor.

Der LRQA Ansatz

LRQA setzt ausschließlich Auditoren ein, die entsprechende Branchenkenntnisse haben. Dabei wird besonders großen Wert darauf gelegt, dass bei der Auditierung die gesamte Prozesskette des Unternehmens betrachtet wird.

Das Ziel

Die langfristige Steigerung der Unternehmensleistung des Kunden ist das Hauptanliegen von LRQA. Mit der regelmäßigen Auditierung des Managementsystems werden optimierungsbedürftige Merkmale innerhalb der Prozesslandschaft aufgezeigt. Die Behebung dieser Schwachstellen trägt dazu bei, Prozesse kontinuierlich zu verbessern und reduziert letztendlich die Firmenrisiken. Das stabilisiert das Unternehmen und unterstützt den dauerhaften Erfolg am Markt.

Unparteiisch und wirtschaftlich unabhängig

Kunden schätzen die Integrität des LRQA Services. Mögliche Interessenkonflikte bei Dienstleistungen werden zuverlässig erkannt, damit Unabhängigkeit, Unparteilichkeit, Objektivität und Vertraulichkeit des Handelns gewahrt bleiben.

Als Teil dieser Verpflichtung hat die Unternehmensleitung von LRQA ein unabhängiges beratendes Gremium eingerichtet. Das LRQA General Technical Committee übernimmt die Rolle eines unparteiischen Ausschusses.

Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter mit aktuellen News zu Managementsystemen erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx

Lloyd´s Register Quality Assurance ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyds Register Gruppe. Lloyds Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx

Kontakt
LRQA
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Wirtschaft Handel Maschinenbau

LRQA Trainingsprogramm 2016 jetzt kostenlos anfordern

Trainingsprogramm jetzt erhältlich

LRQA Trainingsprogramm 2016 jetzt kostenlos anfordern

LRQA Trainingsprogramm 2016 jetzt kostenlos anfordern
Lloyd´s Register Quality Assurance (LRQA) hat das aktuelle Trainingsprogramm für Managementsysteme veröffentlicht. Aktuelle Themen sind insbesondere die neuen Normenversionen SIO 9001:2015, ISO 14001:2015 sowie das Thema Energiemanagement auf der Basis der ISO 50001.
Lloyd“s Register Quality Assurance ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA gehört zur Lloyd“s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Das Trainingsprogramm kann kostenlos angefordert werden unter info@LRQA.de.

Lloyd\“s Register Quality Assurance ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement.
LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen:

Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden.
LRQA gehört zur Lloyd\“s Register Gruppe. Lloyd\“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig.

Kontakt
LRQA GmbH
Carl Ebelshäuser
Innere Kanalstrasse 15
50823 Köln
+49 (0)221 93 77 37 0
-23
info@lrqa.de
http://www.lrqa.de

Wirtschaft Handel Maschinenbau

Hilfestellung für fie ISO 9001:2015 Zertifizierung

Das LRQA – ISOmeter wurde als Orientierungshilfe entwickelt, um die formalen Änderungen der ISO/DIS 9001:2015 besser zu veranschaulichen. Die Unternehmen, die die neue Norm ISO 9001:2015 in Kürze umsetzen möchten, erhalten so einen guten Überblick, welche Änderungen umgesetzt werden müssen. . Die Normenabschnitte der ISO 9001:2008 wurden in die neue ISO/DIS 9001:2015 „übersetzt“. In der aufklappbaren Innenseite ist ein Vergleich der Versionen ISO 9001:2008 mit der derzeit aktuellen DIS Version von ISO 9001:2015 dargestellt.
Der LRQA- ISOMeter kann kostenlos angefordert werden unter: 0221-9377370 oder info@lrqa.de
( www.lrqa.de )
Lloyd“s Register Quality Assurance ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement.
LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen:

Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden.
LRQA gehört zur Lloyd“s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig.

Lloyd“s Register Quality Assurance ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement.
LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen:

Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden.
LRQA gehört zur Lloyd“s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig.

Kontakt
LRQA GmbH
Carl Ebelshäuser
Innere Kanalstrasse 15
50823 Köln
+49 (0)221 93 77 37 0
-23
info@lrqa.de
http://www.lrqa.de

Medizin Gesundheit Wellness

„Informa life sciences´10 th annual – Drug Device Combination products“

sponsored by Lloyd´s Register Quality Assurance

"Informa life sciences´10 th annual - Drug Device Combination products"

Drug Device Combination Products sponsored by Lloyds Register

Pressemitteilung

Am 3./4. November dieses Jahres findet in der Berlin der internationale Fachkongress :“Informa life sciences´10 th annual – Drug Device Combination products“ statt. Hochkarätige Referenten aus dem Bereich der Regulierungsbehörden, der Industrie und der Zertifizierungsunternehmen geben einen Einblick über die regulatorische Situation auf den Märkten. Sowohl die jetzige, als auch die zukünftige Situation auf den Märkten werden durch hochspezialisierte Insider erläutert und sichern einen wesentlichen Informationsvorsprung in einer sich wandelnden Branche.
Auszug aus der Referentenliste: John B. Weiner, Associate Director, FDA Office for Combination Products; Mark Chipperfield, Principal Consultant, Corvus Device Limited; Dr Janine Jamieson Pharmaceutical Assesor MHRA; Dr Joachim Wilke, Director Regulatory Affairs & Policy Europe. Medtronic GmbH; Dr Gert Bos, Head of Regulatory and Clinical Affairs BSI; Dr Sujist Basu, Vice President and Head Drug and Combination Product Development Shire; Dr Basil Akra, Director Clinical Center of Excellence, TÜV SÜD; Dr. Nick Cotton, Scientific Fellow, Smith and Nephew Inc.. Weitere Infos können angefordert werden unter info@lrqa.de

Lloyd“s Register Quality Assurance ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement.
LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen:

Qualität, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden.
LRQA gehört zur Lloyd“s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig.

Lloyd“s Register Quality Assurance ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement.
LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden.
LRQA gehört zur Lloyd“s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig.

Kontakt
LRQA
Carl Ebelshäuser
Innere Kanalstrasse 15
50823 Köln
+49 (0)221 93 77 37 0
Info@LRQA.de
http://www.LRQA.de

Wirtschaft Handel Maschinenbau

Es ist soweit! ISO 9001:2015 und 14001:2015 novelliert.

3 Jahre Frist läuft.

Es ist soweit!  ISO 9001:2015 und 14001:2015 novelliert.

Die internationale Organisation für Normung ( ISO ) hat die Schlüssel -Management-Normen ISO 9001 ( Qualität ), ISO 14001 ( Umwelt ), OHSAS 18001 ( ISO 45 001 Arbeits – und Gesundheitsschutz ) überarbeitet. Die neuen Standards sind zukunftsausgerichtet, haben wesentliche Anpassungen erfahren und sind innerhalb von 3 Jahren nach der Veröffentlichung, im Rahmen eines Übergangsprozesses, zu adaptieren. Die ISO 9001:2015 und die ISO 14001:2015 werden im September dieses Jahres veröffentlicht.
Die wichtigste Änderung gegenüber den bisherigen Normen ist die Anpassung an die neue High-Level-Struktur (HLS). Dies ist ein generisches Format, an das alle zukünftigen ISO Normen angepasst werden. Dadurch wird Organisationen die Erweiterung und Integration mit anderen ISO – Normen erleichtert. Die wesentlichen Vorteile sind: Effizienzvorteile durch verbesserte Risikoerkennung und Priorisierung, Reduzierung der Redundanzen und der Bürokratie, Verbesserung der Audit-Effizienz. Jede Organisation, jedes Unternehmen ist einzigartig. Daher hängt es von verschiedenen Faktoren ab, inwieweit man von der Novellierung und den neuen Normen profitiert. Wesentliche Faktoren sind der eigene Ehrgeiz, der Reifegrad des Managementsystems und die Komplexität des Geschäfts. Was kann das eigene Unternehmen tun, um optimal auf diese Novellierung vorbereitet zu sein? Es bieten sich hier, grob gesagt, 3 Möglichkeiten. 1. Trainer können erforderliche Kenntnisse über die Normen vermitteln und auch auf spezielle Fragestellungen wie z.B. Risikomanagement eingehen. Insofern helfen sie, dass eine optimale Vorbereitung stattfindet. 2. GAP – Analyse: Hier werden Schwachstellen im Hinblick auf die neuen Standards identifiziert und können behoben werden. 3. Zertifizierung: Hier findet eine klassische Zertifizierung bzw. Anpassungszertifizierung an den neuen Standard statt. Das kann sowohl im Rahmen eines regulären Termins stattfinden, als auch gesondert durchgeführt werden. In der Regel wird wohl ein Zertifizierungstag an Mehraufwand entstehen, wobei das natürlich insbesondere von der Komplexität der Unternehmung abhängt. Was gibt es Neues bei der ISO 9001:2015? Neben der bereits erwähnten HLS – Struktur wurden folgende Bereiche überarbeitet: Der Organisationsbezug (Abschnitt 4); das Wissen (Ziffer 9); die Steuerung von extern bereitgestellten Produkten und Dienstleistungen (Outsourcing, Ziffer 8) und ,unter anderem, die formale Einführung eines risikobasierten Ansatzes (mehrere Ziffern). Geändert wurden : Die Erhöhte Bedeutung des Top Management Engagements bei der ISO 9001 (Ziffer 5), das Changemanagement (Ziffer 6); die Leistung und Bewertung (Ziffer 7); die Managementbewertung (Ziffer 9); der wiederholter Bezug zum Prozessansatz (verschiedene Ziffern ). Was wurde bei der ISO 14001 geändert? Neben der bereits erwähnten HLS – Struktur wurde geändert: der organisatorische Kontext (Ziffer 4), der Risikoansatz (Ziffern 6 und 10), der Umfang und Anwendbarkeit (Ziffern 4.3 und 1), die dokumentierte Information (Ziffer 7.5) und die Lebenszyklusperspektive und Steuerung von Outsourcing (Ziffer 8).
Weitere Informationen können angefordert werden unter: Lloyd’s Register Quality Assurance GmbH, Stickwort: Neue Normen, Innere Kanalstr. 15 50823 Köln – http://www.lrqa.de , Info@LRQA.de, Tel. +49 (0)221 93 77 37 0

Lloyd“s Register Quality Assurance ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement.
LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden.
LRQA gehört zur Lloyd“s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig.

Lloyd“s Register Quality Assurance ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement.
LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden.
LRQA gehört zur Lloyd“s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig.

Kontakt
LRQA
Carl Ebelshäuser
Innere Kanalstrasse 15
50823 Köln
+49 (0)221 93 77 37 0
Info@LRQA.de
http://www.LRQA.de