News und Presseinformationen

Der IT-Dienstleister wurde jetzt zum dritten Mal in Folge nach den Qualitätsstandards ISO 9001:2008, ISO/IEC 20000-1 und ISO/IEC 27001:2005 zertifiziert. Kumuliert können diese drei Zertifikate nur wenige Unternehmen in Deutschland vorweisen.

Die Auditoren der Deutschen Gesellschaft zur Zertifizierung von Managementsystemen (DQS) erklärten nach der viertägigen Begutachtung der ORGA, dass sich das Unternehmen im Bereich des Qualitätsmanagements, der IT-Sicherheit und der Ausrichtung an ITIL, der IT Infrastructure Library, ebenso systematisch wie zielführend weiterentwickelt hat. Erneut erfuhren vor allem die durchgängigen Prozesse zwischen dem hochstandardisierten (Bank-) Rechenzentrum und den ergebnisorientierten Kundenleistungen der ORGA eine herausragende Bewertung der Prüfer.

Zertifizierung bestätigt Kundenorientierung

Die ORGA ist bereits seit 1996 nach ISO 9001 zertifiziert. In den Jahren 2007 und 2008 folgten die Zertifizierungen nach ISO/IEC 27001:2005 und ISO/IEC 20000-1:2005. „Wir freuen uns natürlich sehr, nun bereits im dritten Jahr in Folge nach diesen drei wichtigen Standards zertifiziert zu sein“, sagt Christoph Scheuermann, Geschäftsführer der ORGA. „Die Prozessoptimierung nach den jüngsten, internationalen Standards nützt nicht nur uns, sondern vor allem natürlich unseren Kunden. Ihnen können wir so auch weiterhin IT-Service-Leistungen nach höchsten Qualitäts- und Sicherheitsansprüchen anbieten. Damit tragen wir zu einer signifikanten Steigerung der Wettbewerbsfähigkeit unserer Kunden bei.“ Die aus der Dreifachzertifizierung resultierenden Vorteile für den Kunden liegen klar auf der Hand: Die Qualität der angebotenen IT-Services wird transparent und überprüfbar. Dies gilt insbesondere für die Zertifizierung nach ISO/IEC 20000-1, die konkrete Anweisungen für eine nachzuweisende, kontinuierliche Verbesserung enthält.

Die Zertifizierungen erfolgen durch die DQS, mit Sitz in Frankfurt am Main. Der Zertifizierer begutachtet als unabhängiger Partner Managementsysteme und Prozesse in Unternehmen jeder Größe und Branche. Grundlage sind dabei rund 100 national und international anerkannte Regelwerke und Normen.

ISO-Norm 20000-1
 
Bei der ISO/IEC 20000 handelt es sich um einen international anerkannten Standard zum IT-Service-Management, der die Anforderungen für professionelles IT-Service-Management dokumentiert und als messbarer Qualitätsstandard dient. Dazu werden in der ISO/IEC 20000-1 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können. Die Norm richtet sich aus an den Prozessbeschreibungen, wie sie durch die IT Infrastructure Library (ITIL) des Office of Government Commerce (OGC) beschrieben sind, und ergänzt diese komplementär. Der erste Teil des Standards (ISO/IEC 20.000-1) enthält die formelle Spezifikation des Standards und wird im Rahmen der Zertifizierung überprüft. Der zweite Teil mit ‚allgemeinen Verfahrensregeln’ beschreibt, was im Einzelfall zu tun ist. Es sind Vorgaben dokumentiert, die eine Organisation einhalten, sicherstellen und nachweisen muss, um eine Zertifizierung zu erhalten. Die ISO/IEC 20.000 enthält hierfür die „Muss-Kriterien“.

ISO-Norm 9001

Die EN ISO 9001 legt die Anforderungen an ein Qualitätsmanagementsystem (QM-System) fest - zum einen für den Fall, dass eine Organisation ihre Fähigkeit darlegen muss, Produkte bereitzustellen, die die Anforderungen von Kunden oder Behörden erfüllen, zum anderen, wenn die Kundenzufriedenheit erhöht werden soll. Modellhaft beschreibt die Norm das gesamte QM-System und fördert die Wahl eines prozessorientierten Ansatzes für die Entwicklung, Verwirklichung und Verbesserung der Wirksamkeit des Systems, um die Kundenzufriedenheit durch die Erfüllung der Kundenforderungen zu erhöhen. Die Norm umfasst die acht QM-Grundsätze Kundenorientierung, Verantwortlichkeit der Führung, Einbeziehung der beteiligten Personen, prozessorientierter Ansatz, systemorientierter Managementansatz, kontinuierliche Verbesserung, sachbezogener Entscheidungsfindungsansatz und Lieferantenbeziehungen zum gegenseitigen Nutzen.

ISO-Norm 27001

Die ISO/IEC-Norm 27001 ist ein weltweit anerkannter Standard, der Unternehmen für ihren verantwortungsbewussten und prozessorientierten Umgang mit Informationssicherheitsrisiken auszeichnet. Der Standard beinhaltet eine umfassende Sammlung von in der Praxis bewährten Verfahren für das Management von Informationssicherheit, wobei der Schwerpunkt auf ganzheitlichen Ansätzen liegt. Darunter fällt das Risikomanagement ebenso wie die Einhaltung von finanziellen und vertraglichen Verpflichtungen. Das Zertifikat gilt für drei Jahre und wird jährlich durch Audits überprüft. Nach Ablauf muss wieder ein vollständiges Audit durchgeführt werden. Die Zertifizierung nach ISO 27001 überprüft zehn Maßnahmeziele und checkt darüber hinaus, welche Maßnahmen ergriffen werden, um diese Ziele zu erreichen. Zu den Maßnahmezielen zählen beispielsweise die Aufstellung von Sicherheitsleitlinien, die Personalsicherheit, die physische und umgebungsbezogene Sicherheit, die Zugangskontrolle, der Umgang mit Informationssicherheitsvorfällen, das Sicherstellen des Geschäftsbetriebs (Business Continuity Management) oder die Einhaltung von Vorgaben (Compliance).

Quelle ISO-Normen: Beuth Verlag, Tochtergesellschaft des DIN - Deutsches Institut für Normung e.V.