Wir wollten nicht heiraten, aber unsere Kinder wollten es … Zertifizierungen

Dies & Das|Logbuch|Zertifizierung

We did it – ISO 27001 und ISO 9001 auf einen Streich zertifiziert

Erstens, das Schöne, wenn man beginnt, ist: Es gibt keine Altlasten, keine hysterisch gewachsenen Strukturen. Alles ist auf einer Grünen Wiese. Man nimmt sich vor, alles sauber zu designen und es perfekt zu machen. Und dann kommt „Aligator Alltag“ und frisst die guten Vorsätze auf.

Zweitens, ich persönlich finde Zertifikate selten ihres Geldes wert. Ich bin lange genug im Business, um zu wissen, wie man zu Zertifikaten kommen kann.

Drittens, Vertrauen ist auch Reputation. Und Reputation ist, was andere über einen sagen. Da sind unabhängige Zertifikate natürlich hilfreich.

Und viertens fordern einige unserer Kunden, dass wir diese Zertifikate nachweisen.

Summa summarum brauche ich die Zertifikate nicht, aber wir haben es trotzdem getan, frei nach dem Motto „Wir wollten nicht heiraten, aber unsere Kinder wollten es…“

Und weil ich praktisch veranlagt bin, ist es ja sinnvoll, Dinge nur einmal zu machen und ggf wieder zu verwenden. Also gleich beide Zertifikate mitnehmen. Am Ende hat es sogar Spaß gemacht und einen Auditor positiv zu überraschen ist ja auch mal ganz nett 😉

Frag doch jemanden, der sich damit auskennt

Wir haben eine Regel, die heisst auszugsweise: „Entscheide. Aber vorher hol Dir Rat … und von Leuten die Ahnung haben …“

Entscheide selbst. Hol Dir vorher Rat. Von allen Betroffennen und von Leuten die Ahnung haben. Dann hast Du alles Wissen für eine gute Entscheidung. Und sorg im Anschluss dafür das es gut wird.

Mit unseren Partnern GORISCON und Neto Consult haben wir alle benötigten Prozesse besprochen, gezeichnet und zu „Papier“ gebracht. Immer mit dem richtigen Fokus und der notwendigen Gradlinigkeit. So gab es keine Möglichkeit, sich an den einzelnen Blümchen am Wegesrand aufzuhalten, sondern das Ziel klar im Auge zu behalten: Zertifikat in 2021 machen.

Vom Ende her denken

Am Ende freue ich mich, dass wir es getan haben, denn nun haben wir alles dokumentiert und können aufpassen, dass unsere Strukturen nicht hysterisch wachsen, sondern kontrolliert. Denn die ganzen Zertifikate sind ihres PDFs nicht wert, wenn Du den Kram nicht lebst.

Als Fazit möchte ich hinzufügen, dass der Auditor begeistert war, wie wir unsere Unternehmensorganisation aufgebaut haben mit Zellen und Zellkernen und wie wir das auch nachhalten. Das konsequente Anwenden und Leben unserer Werte war ebenso wichtig , wie dass wir überhaupt Werte aufgeschrieben haben.

Und hier präsentiere ich Euch voller Stolz unsere beiden Zertifikate:

      

Christian

 

Schreiben Sie einen Kommentar

Your email address will not be published.

Fill out this field
Fill out this field
Bitte geben Sie eine gültige E-Mail-Adresse ein.

Neueste Beiträge


  • Neue Wege der IT-Sicherheit

    Security und sensible Inhalte  Die Thematik von Security & Integrity innerhalb der IT stellt oft eine Herausforderung dar. Zwischen Vorgaben und gelegentlich willkürlichen Richtlinien sind die Auswirkungen auf das laufende Firmengeschäft entweder schwer messbar, wenn alles reibungslos funktioniert, oder können im schlimmsten Fall fatal sein – beispielsweise bei einem Datenleck oder verschlüsselten Festplatten. Lohnt es sich in Security zu investieren? Oftmals lässt sich das im Vorfeld nicht sagen, jedoch gerade zu heutigen Zeiten ist es unerlässlich sich mit seinen Daten zu beschäftigen. Da ist es umso hilfreicher, wenn ausgelieferte Software Möglichkeiten zum besseren Schutz integriert. Ein weiterer Punkt ist die Integration von externen Systemen mit dem Ziel diese maßgeblich zu verringern, denn über Schnittstellen kritische bzw. schützenswerte Daten und Informationen zu teilen, ist durchaus bedenklich und muss gesondert betrachtet werden. In diesem Kontext möchte ich die Möglichkeiten darlegen, die die USU für Anwender und Administratoren bereitstellt: Verschlüsselungs-Option einzelner String Datenfelder  Kommunikationsstream zwischen Systemen. Ggf. kritische Informationen über Schnittstellen. Weniger Schnittstellen, wenn Prozesse durchgehend in USM bearbeitet werden. Austausch verringern – im besten Fall keine Schnittstellen. Auch die Art der Verschlüsselung kann angepasst und mit einem selbst definierten Schlüssel konfiguriert werden. Darstellung von sensiblen Dateninhalten (z.B Passwörtern) per Muster  Viele unserer Kunden erfassen und verarbeiten sensible Daten und realisieren dabei unterschiedliche Sicherheitsstufen. Um dies zu ermöglichen, lassen sich beliebige Felder in Ansichten durch ein gewünschtes Muster verdecken. Des Weiteren kann über Berechtigungen gesteuert werden, wer sich diese Informationen lesbar einblenden darf.   Beschränkungen bezüglich Dateitypen bei den Anhängen  Besonders aus dem Bereich der E-Mail-Verarbeitung innerhalb von Organisationen ist geläufig, dass Anhänge von einem bestimmten Datentyp (bspw. .exe) für ausgehende Mails verboten und für eingehende Mails herausgefiltert werden, da diese ein großes Einfallstor für sicherheitskritische Ereignisse darstellen. Analog dazu bietet USM die Möglichkeit, global die Dateitypen von Anhängen einzuschränken. Diese Anpassungen sind für das Release 5.3 per Hotfix bereitgestellt und ein großer Schritt in dem Bemühen die Sicherheit voranzutreiben.


  • USU Dispatcher Skill

    Neulich im Büro… “Hey Joe, kennst Du das Gefühl, wenn alle ständig den normalen Prozess umgehen und Dir direkt auf die Nerven gehen, um irgendwelche Anfragen zu klären? Die ganze Zeit, die draufgeht, um später alle E-Mails manuell ins USU Service Management zu übertragen und sicherzustellen, dass nichts vergessen wird – das muss doch frustrierend sein, oder?” Joe: “Oh, absolut. Das hat mich früher echt genervt. Aber seitdem wir den neuen Dispatcher haben, ist das alles Geschichte. Mit ein paar Mausklicks kann ich jetzt direkt aus meinem Outlook heraus ein Ticket erstellen lassen, alles wird nahtlos übernommen. Ich kann zum Beispiel meine gesendete Antwort nutzen, um ein Ticket zu erstellen und direkt abzuschließen, wenn es nur um die Dokumentation geht. Eine Mail kann ich mir zuweisen und automatisch in den Status In Bearbeitung setzen. Und weißt du, wie cool das ist? E-Mails können direkt in Tickets umgewandelt werden und mit einem Klick der richtigen Bearbeitergruppe zugewiesen werden im Status Weitergeleitet. Ach ja, und das Beste: Ich kann eine Mail ganz einfach einem bestehenden Ticket zuordnen – bei einem Match anhand der Ticket-Nummer muss ich nicht mal nach dem richtigen Ticket suchen. Und das alles nahtlos, einfach und ohne USU Service Management öffnen zu müssen.” Du: “Klingt, als hätte der Dispatcher wirklich Dein Leben erleichtert. Das muss ich mir genauer anschauen!” Joe: “Absolut, mach das. Seitdem kann ich die Anfragen viel entspannter abarbeiten und meine Kollegen mit einbeziehen ohne den ganzen Aufwand im Nachgang. Wir überlegen gerade das gesamte Service Desk Postfach mit dem Dispatcher zu bearbeiten mit dem Ziel direkt E-Mails auszusortieren die gar kein Ticket werden sollen – z.B. SPAM oder versehentlich falsch adressierte E-Mails. Der Dispatcher rockt!”


  • Workflow aus dem Shop

    Start eines Workflows aus einem Shop-Angebot heraus In diesem Beitrag zeige ich euch, wie ihr mithilfe eines Service-Angebots einen Workflow initiieren könnt. Der Prozess ist denkbar unkompliziert und erfolgt über ein sogenanntes Boolean-Attribut. Indem dieses Attribut auf „True“ gesetzt wird, wird der Workflow aktiviert und in ausgelöst. Es stehen zahlreiche praktische Funktionen zur Verfügung, die in diesem Zusammenhang integriert werden können. Ein Beispiel hierfür wäre der automatische Aufruf der Hersteller-Webseite für einen bestimmten Artikel. Durch die Flexibilität des Workflows können verschiedene Aktionen und Prozesse nahtlos miteinander verknüpft werden, um die Effizienz und Benutzerfreundlichkeit im Shop-Angebot zu optimieren. 1. Neues Attribut Der erste Schritt besteht darin, über den Konfigurationsbrowser für den Objekttyp „ParamDefConstraintLink“ ein neues Attribut vom Typ Boolean zu erstellen. 2. Einbinden des Attributs im Katalog Anschließend muss dieses Attribut den Katalog-Spalten von „fromParamConstraint_viewRule“ hinzugefügt werden. Dabei ist es wichtig, den Haken bei „Änderbar“ zu setzen. 3. Funktion im Skriptknoten ergänzen Als nächster Schritt erfolgt der Zugriff auf die Library „APC_cust“ über den Workflowdefinitionen-Katalog. Hier wird ein neuer Skript-Knoten hinzugefügt, den wir „param“ nennen. In diesem Skript-Knoten importieren wir die Funktionen der „APC.param“ und passen zusätzlich die Funktion „paramSet_executeVisibilityRuleDependency“ an, indem wir folgende Zeilen hinzufügen: (Diesen Code findet ihr in der Workflow-Library „APC“ im Skript-Knoten „param“ in der Funktion: `def paramSet_executeVisibilityRuleDependency` – Diese Code-Zeilen müsst ihr kopieren und erweitern.) Es erfolgt eine Abfrage nach dem neu erstellten Attribut. Wenn dieses den Wert „True“ hat, wird die Funktion einen Subworkflow aufrufen, den wir nun für den Demo-Zweck erstellen: 4. Individualisierung Die genaue Funktionalität des Workflows bleibt dir überlassen. 🙂 5. Integration ins Service-Angebot Um diese Funktion und den darin aufgerufenen Workflow über das Service-Angebot starten zu können, müssen zwei Parameter hinzugefügt werden: Der erste Parameter ist vom Typ Boolean und dient als Funktions-Trigger. Der zweite Parameter ist ein Informationstext, der nach dem Aufruf des Workflows erscheint. Dieser ist anfangs nicht sichtbar. Als letzten Schritt erstellen wir zwischen den beiden Parametern eine Sichtbarkeitsabhängigkeit. Der zweite Parameter „WF wurde gestartet“ ist hier abhängig von den „Starte WF“ Parametern und wird sichtbar, wenn dieser Wert „True“ ist. Im Ausdruck wird folgendes eingefügt: `getParameterValue(‚check‘) == True`. Wichtig ist noch, dass unter der Sektion „Abhängige Parameter“ in der Spalte „xStarteWF“ beim Parameter „WF wurde gestartet“ der Haken gesetzt wird. Im angepassten Service-Angebot kann nun der Haken auf „Starte WF“ gesetzt werden, um daraufhin den Workflow zu starten. Mit dieser Option haben wir ganz neue Möglichkeiten im klassischen USU Shop, sie bringt Informationen und Automatisierung noch leichter zum Anwender: Weitere Ideen und Möglichkeiten nach Implementierung: Öffnen von externen Webseiten oder weiterführenden Informationen – z.B. Intranet Artikel, Wissensartikel (USU Knowledge Management), Listen SMS Versand (so nutzen wir es für unseren Skill: Self Service Password Reset/Account Unlock) Aufruf von Formularen (z.B. PDF Dokumente), welche für den Antrag zwingend erforderlich sind (der Parameter Anhang ist in der Bereitstellung nicht von Vorteil) Weiterführende Informationen zu Personen durch den Absprung in HR oder Intranet Direkt E-Mail Vorlagen in Outlook für den Anwender öffnen. Und vieles mehr 😉 Viel Spaß damit ♥

Menü