Management-Systeme bei der N+P Informationssysteme
Stand: April 2024
Seit der Gründung der N+P Informationssysteme GmbH im Jahr 1990 wächst das Unternehmen kontinuierlich in Umsatz, Anzahl der Kunden, dem verfügbaren Portfolio, der Personalstärke sowie der Standorte in Deutschland.
Diese Entwicklung wird von technologischem Wandel aber auch hinsichtlich der Anforderungen an Qualität, Informationssicherheit und den Datenschutz begleitet. Dabei sind die jeweiligen Treiber:
- das Absichern der N+P-internen Geschäftsprozesse,
- das Liefern von sicherer und gleichbleibend sehr guten Leistungen im Auftrag
- sowie das Bereitstellen qualitativ hochwertiger und nutzbringender Produkte bzw. Lösungen
um transparent, zuverlässig und kontrollierbar in einer partnerschaftlichen Geschäftsbeziehung zu agieren.
Dementsprechend hat die N+P für die folgenden drei Schwerpunktthemen jeweils Management-Systeme im Unternehmen etabliert:
- Qualitäts-Sicherung (QS)
- Datenschutz/-Sicherheit (DS)
- Informations-Sicherheit (IS)
Qualitäts-Sicherungs-Management-System (QSMS)
Seit 1990 steht die N+P mit dem Etablieren des Unternehmens vor folgenden Herausforderungen:
- Definition, Auf- und permanenter Ausbau der notwendigen primären und sekundären Geschäftsprozessen
- Richtlinien und Guidelines für das Nutzen der bzw. zum Arbeiten in den Geschäftsprozessen
- Sicherstellen der Lieferfähigkeit und Zuverlässigkeit in der Ausführung
- Erkennen und Maßnahmen zum Mindern bzw. Vermeiden von Risiken
Dies führte dazu, dass zur Unterstützung der Abwicklung der täglichen Arbeiten im Unternehmen ein Qualitäts-Sicherungs-Management-System aufgebaut und bis heute permanent weiterentwickelt wurde. Mit den vom Markt/Kunden an das Unternehmen gestellten Anforderungen einen Nachweis für die Wirksamkeit des QSMS haben zu wollen, wird dieses Management-System regelmäßig nach DIN ISO 9001 auditiert und zertifiziert.
- Erstmals am 15.03.2015, Zertifikat nach DIN ISO 9001:2015
- Rezertifiziert am 15.03.2018, nach DIN ISO 9001:2015
- Rezertifiziert am 16.03.2021, nach DIN ISO 9001:2015
- (nächste anstehende Rezertifizierung am 15.03.2024, nach DIN ISO 9001:2018)
Entsprechend den sich neu ergebenden bzw. sich ändernden Anforderungen unterliegt das QSMS einer permanenten Weiterentwicklung und Pflege.
Datenschutz-Management-System (DSMS)
Mit zunehmender Digitalisierung und der damit verbundenen Vernetzung der Unternehmen zum Austausch von Informationen und Daten, sowie den sich ändernden gesetzlichen Vorgaben, hat die N+P ein DSMS aufgebaut und deren Wirkung in den Geschäftsabläufen integriert.
Das MS orientiert sich an den internationalen (EU, DSGVO) und nationalen (BRD, BDSG) Vorgaben. Nach der Einführung 2021 und dem seit dem laufenden Betrieb des DSMS wurde im zweiten Halbjahr 2023 in einem Assessment zu TISAX (basierend VDA ISA 5.1) die Wirkungsweise überprüft und ohne Beanstandung in den Prüfbericht aufgenommen.
Für die im Lieferverbund notwendigen Nachweise stehen für unsere Kunden folgende Unterlagen bzw. Nachweise zum Download zur Verfügung:
- Auditbericht (unabhängiger, externer Auditor, Dezember 2023)
- TOMS-Liste (Stand Dezember 2023)
Informations-Sicherheits-Management-System (ISMS)
In den zurückliegenden drei Jahrzehnten, in denen auf verschiedene Art und Weise die Digitalisierung vorangetrieben wurde, haben sich viele neue technologische Möglichkeiten, Anforderungen und Aspekte für alle Unternehmungen in allen Bereichen der Verwaltung bzw. der Industrien zur Nutzung sowie der Sicherheit ergeben. So wurde
- der Schutz von Unternehmenswerten (Informationen, Daten, Werte/Assets)
- das Persönlichkeitsrecht eines jeden Einzelnen
- Industriespionage und Kriege
- zunehmende Kriminalisierung im öffentlichen Netz
- Nutzungs-, Haftungs-, Arbeits- und Sozialrecht
- u. v. m.
zu neuen Triggern für an die Unternehmen gestellten verschiedene Anforderungen gegeben aus
- nationalen und internationalen Gesetzgebungen
- Bundesamt für Sicherheit in der Informationstechnik
- Vorgaben und Rahmenbedingungen (z. B. Normen), die es in der Auftragsabwicklung zu beachten gilt
- Kommunikationsverhalten
- Nutzen von neu eingesetzten komplexen Technologien
- Dokumentations- und Nachweispflichten
- usw.
Das Informations-Sicherheits-Management-System (ISMS) stützt sich auf den gestellten Anforderungen aus dem BSI 200 Grundschutz und der ISO IEC 27000-Reihe (27001, 27002, 27005, 27017) sowie dem Risiko-Management ISO IEC 31000.
Entsprechend der Anforderung der Automobil Industrie in Deutschland wurde im Jahr 2023 das ISMS der N+P für eine erfolgreiche TISAX-Prüfung im Assessment nach VDA ISA 5.1 verifiziert. Die N+P nimmt mit dem Fortschreiben bzw. der Weiterentwicklung des ISMS das Sicherstellen der folgenden Schutzziele und deren Grundsätze sehr ernst:
- Vertraulichkeit
- Integrität
- Verfügbarkeit
- Authentizität
- Nichtabstreitbarkeit
- Verbindlichkeit
- Zuverlässigkeit
Für alle, die den Zugang auf das TISAX-Portal bei der ENX GmbH haben, können zum Verifizieren des Eintrags hier relevante Informationen abgefragt werden.
