Sinn und Unsinn von Zertifizierungen
- PDF / 557,408 Bytes
- 4 Pages / 595.276 x 790.866 pts Page_size
- 62 Downloads / 365 Views
Wilhelm Dolle, Julian Herlinghaus, Marian Corbe
Sinn und Unsinn von Zertifizierungen Marketinginstrument oder tatsächlicher Mehrwert? Immer öfter lassen sich Organisationen verschiedener Größe nach nationalen oder internationalen Standards zertifizieren. Ob die Zertifizierung dabei zu einer Verbesserung der Organisationsstrukturen und -prozesse führt, hängt von mehreren Faktoren ab. 1 Einleitung Den Grund für eine Zertifizierung kann man schon seiner Wortherkunft entnehmen: das lateinische „certus“ bedeutet so viel wie „gewiss“, oder „sicher“, und „facere“ übersetzt man landläufig mit „machen“ oder „schaffen“. Man bezeichnet mit einer Zertifizierung also ein Verfahren, mit dessen Hilfe die Einhaltung bestimmter Anforderungen nachgewiesen wird. Es handelt sich
Wilhelm Dolle leitet als Partner der KPMG AG Wirtschaftsprüfungsgesellschaft den Bereich Cyber Security und ist Geschäftsführer der KPMG Cert GmbH. Er verfügt über 25 Jahre Berufserfahrung in der Implementierung und Zertifizierung von Informationssicherheitsmanagementsystemen (ISMS). E-Mail: [email protected]
Julian Herlinghaus ist seit 4 Jahren als Fach- und Auditleiter Informationssicherheits management in der KPMG Cert GmbH tätig. Er ist zudem Manager bei der KPMG AG und unterstützt Unternehmen im Bereich der Implementierung von ISMS z.B. nach ISO 27001. E-Mail: [email protected]
Dr. Marian Corbe ist seit 3 Jahren als Auditor für Informationssicherheitsmana gementsysteme in der KPMG Cert GmbH tätig. Er ist zudem als Projektleiter für die Implementierung von ISMS nach ISO 27001 und BSI ITGrundschutz bei der KPMG AG tätig. E-Mail: [email protected] DuD • Datenschutz und Datensicherheit
10 | 2020
hierbei um einen Teilabschnitt der sogenannten Konformitätsbewertung. Sehr bekannte Zertifikate vergibt etwa der TÜV für Fahrzeughalter. Wer die passende Plakette an seinem Nummernschild trägt, erfüllt die Kriterien, um bis zum Ablauf des auf der Plakette angegebenen Datums mit dem zertifizierten Fahrzeug am Straßenverkehr teilzunehmen. Es gibt eine Vielzahl an verschiedenen Zertifikaten aller Arten. Sehr verbreitete Zertifizierungen sind unter anderem sogenannte Personenzertifizierungen und die Zertifizierungen von Managementsystemen. Mit einer Personenzertifizierung zeigt eine Person, dass sie über die nötigen Kompetenzen verfügt, um mit den aktuellen Anforderungen der jeweiligen Disziplin umgehen zu können. So könnte sich ein Projektmanager beispielsweise nach den inzwischen weltweit anerkannten Standards IPMA®, PMI® oder PRINCE2® zertifizieren lassen. Ein Unternehmen könnte sein Managementsystem zertifizieren lassen. Ein Managementsystem bezeichnet die Art und Weise, wie Organisationen sich in ihren Strukturen und Abläufen selbst organisieren, um systematisch zu handeln und geplante Ergebnisse zu erreichen. Auch hier gibt es wieder verschiedene Bereiche, die zertifizierbar sind, so z.B. Qualität und Umweltschutz, Energie und Arbeitssicherheit, soziale Standards und Betriebliches Gesundheitswesen, Informationssicherheit oder Risikomanagement. In einem so
Data Loading...
