Ich begleite ein zweitägiges Kombiaudit nach ISO 9001:2015 und ISO/IEC 27001:2022 in Heuchelheim, nahe Gießen. Mein Kollege übernimmt die Rolle des Lead Auditors, ich unterstütze als Co-Auditor. Gemeinsam prüfen wir die Anforderungen der beiden Managementsystemnormen – Qualitätsmanagement und Informationssicherheitsmanagement – integriert und effizient.
Das auditierte Unternehmen ist in der Industriebranche tätig, mit einem klaren Fokus auf Spanntechnik, Greifsysteme und Kohlenstofftechnologie. Die Prozesse im Bereich Entwicklung und weiteren Bereichen stehen im Mittelpunkt unserer Betrachtung. Im Rahmen des Qualitätsmanagements beleuchten wir unter anderem den Kontext der Organisation, das Risikomanagement sowie die Wirksamkeit von Korrekturmaßnahmen. Bei der ISO/IEC 27001 rücken Themen wie Asset Management, Zugriffskontrolle, physische Sicherheit und organisatorische Maßnahmen in den Vordergrund.
Die Interviews mit Mitarbeitenden verschiedener Fachbereiche verlaufen strukturiert. Es ergibt sich ein klarer Überblick über das Zusammenwirken beider Systeme im operativen Alltag. Die Anforderungen beider Normen lassen sich gut miteinander verbinden – Synergieeffekte sind erkennbar. Untergebracht bin ich im benachbarten Biebertal, von wo aus der tägliche Weg nach Heuchelheim angenehm kurz ist. Nach intensiven Auditstunden bietet die ländliche Umgebung den nötigen Ausgleich. Danke für die gute Zusammenarbeit und den offenen Austausch während des Audits.