Worum geht´s?
Wieder einen neue Norm – wieder ein neues Thema. Nach Qualität, Umweltschutz, Arbeitssicherheit, Energieeffizienz kommt nun auch die Informationssicherheit in´s Rennen.
Die ISO 27001 spielt im IT-Umfeld – aber auch bei kritischen Infrastrukturen – eine immer größere Rolle. Und so manches Unternehmen, sieht sich genötigt, das Zertifikat zu erringen. Möglichst schnell und kostengünstig!
- Dafür gibt es gute Gründe! Nach einem kurzen Einblick (ich mache eine kurze Reise in den Kopf eines Top-Entscheiders)
- zeige ich einige negative Konsequenzen auf, die eine „schnelle“ Entscheidung mit sich bringen kann und
- verrate am Ende die drei magischen Fragen, die mehr Klarheit bringen und einen durchdachten, weniger riskanten Start in´s Mangemensystem ermöglichen.
Warum nicht davon profitieren, dass in anderen Managementsystemen schon viel gelernt wurde?
Schlaglichter
Top-Entscheider müssen wirtschaftlich denken. Kommen noch Kunden- und Zeitdruck dazu, erblickt ein Managementsystem oft unter ungünstigen Bedingungen das Licht der Welt.
Die negativen Folgen lassen sich in vielen Unternehmen mit den verschiedensten DIN ISO Zertifikaten beobachten:
- Fach- und Stabstellen schreiben ausführliche „Drehbücher“ – das Audit selbst ist „Theater“.
- Führungskräfte und Mitarbeitende lernen, dass es auch ohne sie geht.
- Die aufwendigen Proben kosten viel Zeit und Personalressourcen – und das jedes Jahr wieder…
- Akzeptanz und Motivation für das eigentliche Thema (z.B. Informationssicherheit) entsteht allerdings nicht – mit entsprechenden Folgen für Schutz und Sicherheit und einer besseren Risikobekämpfung im Unternehmen.
Drei magische Fragen als „Gegenmittel“
- Was ist das eigentliche Ziel?
- Wie kommen wir da hin? (Wer, mit wem auf welche Weise?)
- Welche Rollen sind für die Einführung wichtig – auch für das zukünftige Zusammenspiel?
Ansatzpunkte für die betriebliche Praxis
Zum Weiterlesen und vertiefen (Links & Verweise)
Ein weiteres Thema mit guten Anstössen für Entscheider: Kap. 6 „Das System im System (Unternehmen) integrieren“
Weiterführendes zu Rollenteilung zwischen Stab und LInie in in Kap. 10.7 „Zusammenarbeit zwischen Stab und Linie“
(Link zum pdf-Auszug mit Inhaltsverzeichnis auf der Seite des Verlages)
Podcast-Episode 2 zum Promotoren-Modell: Ist die Macht mir dir?
Podcast-Episode 3 zur Auftragsklärung
Ein passender BLOG-Beitrag: Hier kocht der Chef? – Wer managt das Managementsystem?
>>> Hier geht´s zu den Terminbuchungen für eine kostenlose Kurzanalyse
Hinterlasse einen Kommentar