Iso 9001:2000

[Daniel.Kehrer 10]

Hallo zusammen,

 

passt hier eigentlich nicht so besonders gut rein aber vielleicht hat ja jemand von euch schon Erfahrungen damit gesammelt.

 

Also es geht darum das wir unsere IT Abteilung ISO Zertifizieren möchten und zwar nach der Norm ISO 9001:2000.

 

Weiß jemand vielleicht wo und wie man an Info's oder Dokumentationen rankommt ohne sich gleich einen teuren UNternehmensberater in Haus zu holen?

 

Ich hab zwar schon gegoogelt aber nichts richtiges gefunden. Es wäre halt schön sowas mit bezug auf die IT zu finden um herauszufinden was auf uns zukommt.

 

Schon mal Danke im voraus

 

Daniel

[saracs 10]

hi!

 

welches google hast du denn benutzt?

 

http://www.iso9001.qmb.info/

http://www.quality.de/lexikon/iso_9001_2000.htm

http://de.wikipedia.org/wiki/DIN_EN_ISO_9000

 

gruss saracs

[BuzzeR 10]

... vielleicht den eigentlichen zu iso.org (1), aber ich kann Dir aus eigener Erfahrung

und aus dem Stehgreif folgendes berichten.

 

Die Prüfer

Sind i. d. R. sehr nett und umgänglich und wenn man ihnen offen und

entspannt gegenübersteht, ihnen einen Kaffee anbietet um den Ablauf

in ruhiger Atmosphäre kurz durchzusprechen, sind sie milde gestimmt.

 

Was wird geprüft

 

Dokumentation, Dokumentation, Dokumentation!!!!

Wenn ihr zum Besipiel eine Dokumentation zur Installation eines Programmes

erstellt habt und dieses Dokument trägt die Überschrift Arbeitsanweisung, dann

kann es durchaus passieren, dass sich der Prüfer diese schnappt und das

Programm anhand dieser AA installieren möchte und sollte es da zu

Widersprüchlichkeiten, oder Fehlern kommen, dann wird er stutzig.

 

Ergo:

Nennt so wenig Dokumente Arbeitsanweisung wie möglich, denn diese

müssen narrensicher und von jedemann anwendbar sein. Dokumentiert

wirklich alles, heftet es thematisch sortiert und für jedermann auffindbar

ab.

 

Desaster Recovery, oder was wäre wenn?!

Notfallpläne müssen für alles Mögliche vorhanden sein.

Ausfall des Mailservers -> Wie habe ich vorzugehen? (Als Beispiel)

 

Wer ist wann zu benachrichtigen?

 

Wie kann ich die einzelnen DV-Mitarbeiter erreichen (Phone, Mail, Pager) und die

Nummern/Adressen müssen irgendwo, z.B. beim Pförtner hinterlegt sein?

 

Werden Backups an einem anderen Ort gelagert? Gibt es überhaupt eine

Backupstrategie und wie stellt sie sich dar?

 

Wie stellt sich die IT-Abteilung vom baulichen her dar?

Kann man sich einfach Zutritt zu Serverräumen verschaffen?

Wie sieht es mit Feuerschutz aus?

 

 

Nun, das mal so am Rande ... ich schau mal, ob ich etwas Schwarz auf Weiß

für Dich finde, bis dahin sollte das als kleiner Anhalt reichen.

 

Gruß

Marco

 

Related Link:

http://www.iso.org/iso/en/iso9000-14000/iso9000/9001supchain.html

[BuzzeR 10]

... mit dem Schwarz auf Weiß für mich auch schon dank saracs erledigt.

 

Mein Gott, geht das alles flott hier! :D ;)

 

Gruß

Marco

[Daniel.Kehrer 10]

Hi,

 

@saracs

Die Links die du da hast hab ich auch gefunden, hätte ich wohl dazuschreiben sollen sorry.

 

Aber das was BuzzeR da geschrieben hat ist echt super. Ich wollte einfach mal wissen wie das im IT-Umfeld aussieht, da ich mir das nicht vorstellen konnte.

 

In diesem Sinne

Vielen Dank

 

 

Daniel

[BuzzeR 10]

... ging mir damals ähnlich wie Dir. Stand auch wie ein Ochse vor dem

Berg, aber die angegebenen Links spiegeln schon mal wider, mit was

man rechnen kann, zwar nicht im speziellen, aber oberflächlich.

 

Habe eine Erst- u. eine Folgezertifizierung mitgemacht und war beim

ersten Mal auch ziemlich nervös ... spielt sich aber im Laufe der

Jahre ein, solange man die eigenen Richtlinie beherzigt und

konsequent umsetzt. Somit gibt es bei Folgezertifizierungen

auch nicht so'n Alarm im Vorfeld. :D

 

Gruß

Marco