Man sagt, es sei besser, das Wissen um mache Dinge mit ins Grab zu nehmen. Das Know-how eines Unternehmens gehört sicher nicht dazu. Das klingt banal, in der Praxis passiert – bevorzugt in kleineren und mittelständischen Unternehmen – mitunter aber genau das. Die Experten der Qualitätsmanagement-Beratung Rhein S.Q.M. GmbH plädieren daher dafür, das “Wissen der Organisation” dringend auf die unternehmerische Agenda zu setzen.
Erklärtes Ziel dabei: Das Know-how eines Unternehmens darf über die Jahre nicht verlorengehen. Ein dokumentierter Wissenstransfer trägt dabei bedeutend zur Informationssicherheit bei – nicht ohne Grund hat das “Wissen der Organisation” als eigener Anforderungspunkt sowohl in die ISO 9001:2015 als auch in die ISO 27001 Eingang gefunden!
Fachartikel mit Schwerpunkt “Wissenstransfer”
Unter dem Titel “Know-how-Transfer als Vorsprung” ist in Heftfolge 12/2017 der Fachzeitschrift handling genau dazu ein Fachbeitrag eines unserer Experten für IT-Sicherheit bei der Rhein S.Q.M. GmbH erschienen. Im dem Artikel von Peter Miller lesen Sie unter anderem:
- Dass es deutlich zu kurz greift, die viel zitierten “IT-Sicherheit” auf die klassische EDV-Sicherheit zu verkürzen, wie es oft leider in der öffentlichen Diskussion passiert.
- Dass – wenn Begeisterung im Vordergrund steht und eine hemdsärmelige, ja agile Herangehensweise praktiziert wird – die Dokumentation der Entwicklungsschritte oft auf der Strecke bleibt.
- Dass es über Jahrzehnte vielleicht gar nicht auffällt, wenn das Grundlagenwissen von den eigenen Produkten nicht in der nötigen Detailtiefe vorgehalten wird.
- Dass aber nicht abschätzbare Kosten bis hin zu Produkthaftungsfällen auf Betriebe zukommen können, wenn beispielsweise Fehler auftreten und die Basis in Form von dokumentiertem Wissen fehlt.
- Dass Informationssicherheit eine gute Maßnahme ist, um Vorsorge zu treffen, der Aufbau eines entsprechenden Systems aber durchaus herausfordernd ist und ein solide durchdachtes Konzept benötigt.
- Dass das Ausrichten an der Struktur und den Anforderungen der ISO 27001 in jedem Fall sinnvoll ist und man auch die formale ISO-27001-Zertifizierung als letzten Schritt des Weges auch noch gehen sollte.
- Dass immer häufiger Auftraggeber die ISO 27001 als kundenspezifische Anforderung definieren und ISO-27001-zertifzierte KMU damit einen Wettbewerbsvorteil gegenüber Mitbewerbern haben.
- Dass der Nachweis eines ISO-27001-Zertifikats beispielsweise in Lieferantenaudits jede weitere Frage nach dem “Stand der Technik” überflüssig macht.
Der Artikel ist erstmals im Dezember 2017 in der Ausgabe 12/2017 der Fachzeitschrift handling erschienen. Sie können ihn als PDF hier downloaden und bequem am Rechner lesen: PDF Fachartikel “Know-how-Transfer als Vorsprung”
Oder Sie klicken auf den folgenden Link – denn die Online-Ausgabe der handling hat am 23.1.2018 den Beitrag ebenfalls publiziert: https://www.handling.de/ident-und-kommunikationstechnik/displayaction-738661.htm
Und bei Bedarf beraten wir Sie natürlich gerne zur Umsetzung der ISO 27001 in Ihrer Organisation. Sprechen Sie uns einfach an!