Unterschied Audit/Zertifizierung
- Jörg Hellwig
- Topic Author
- Visitor
#19874
by Jörg Hellwig
Unterschied Audit/Zertifizierung was created by Jörg Hellwig
Worin besteht der Unterschied zwischen einem Audit und einer Zertifizierung?
Vielen Dank im Voraus
Vielen Dank im Voraus
Please Anmelden to join the conversation.
- Daniel Paulmaier
- Topic Author
- Visitor
#19878
by Daniel Paulmaier
: Worin besteht der Unterschied zwischen einem Audit und einer Zertifizierung?
Naja, weitgefasst gibt es keinen Unterschied. Ist ein Audit oder Assemsment erfolgreich verlaufen, sprich: Wird bei einer solchen Veranstaltung festgestellt, dass das Unternehmen/Produkt gewisse Bedingungen (ISO, CMMI, SPICE etc.) erfüllt, so kann der Auditor/Assesor ein Zertifikat austellen.
Die Zertifizierung ist also das Ergebnis eines Audits oder Assesments. Oft wird aber das Audit oder Assesment an sich schon als Zertifizierung bezeichnet.
Grüße
Replied by Daniel Paulmaier on topic Re: Unterschied Audit/Zertifizierung
: Worin besteht der Unterschied zwischen einem Audit und einer Zertifizierung?
Naja, weitgefasst gibt es keinen Unterschied. Ist ein Audit oder Assemsment erfolgreich verlaufen, sprich: Wird bei einer solchen Veranstaltung festgestellt, dass das Unternehmen/Produkt gewisse Bedingungen (ISO, CMMI, SPICE etc.) erfüllt, so kann der Auditor/Assesor ein Zertifikat austellen.
Die Zertifizierung ist also das Ergebnis eines Audits oder Assesments. Oft wird aber das Audit oder Assesment an sich schon als Zertifizierung bezeichnet.
Grüße
Please Anmelden to join the conversation.
- ELSE
- Topic Author
- Visitor
#19879
by ELSE
Als Audit (von lat. _Anhörung“) werden allgemein Untersuchungsverfahren bezeichnet, die dazu dienen, Prozesse hinsichtlich der Erfüllung von Anforderungen und Richtlinien zu bewerten. Dies erfolgt häufig im Rahmen eines Qualitätsmanagements. Die Audits werden von einem speziell hierfür geschulten Auditor durchgeführt.
In diesem Sinne wurde der Begriff ursprünglich im Personalwesen angewandt. Heute werden in fast allen Bereichen von Firmen oder Organisationen von Zeit zu Zeit Audits durchgeführt (siehe Interne Revision): Finanzwesen, Informationsmanagement, Datenschutz, Produktionsabläufe, Kundenmanagement, Qualitätsmanagement, Umwelt, Management bzw. Führung eines Unternehmens/Organisation (siehe Management Audit), Arbeitszufriedenheit, Vereinbarkeit von Familie und Beruf etc.
Je nach Bereich wird bei einem Audit der Ist-Zustand analysiert oder aber ein Vergleich der ursprünglichen Zielsetzung mit den tatsächlich erreichten Zielen ermittelt. Oft soll ein Audit auch dazu dienen, allgemeine Probleme oder einen Verbesserungsbedarf aufzuspüren, damit sie beseitigt werden können. Nachdem mögliche Abstellmaßnahmen/Verbesserungen eingeleitet wurden, müssen diese nachgewiesen werden. Dieses geschieht anhand von Dokumenten, Bildern etc.
Inhaltsverzeichnis [Verbergen]
1 Managementsysteme
2 Software
3 Siehe auch
4 Weblinks
Managementsysteme [Bearbeiten]
Beim Einrichten, Zertifizieren und Aufrechterhalten von Managementsystemen spielen Audits eine wichtige Rolle.
Die Audittypen werden nach verschiedenen Kriterien unterschieden.
Unterscheidung nach dem Auditgegenstand:
Finanzaudit (finanzielle Zahlenwerke nach buchhalterischen Prinzipien (Richtigkeit, Genauigkeit,Ordnungsmäßigkeit) prüfen)
Complianceaudit (Überprüfung der Übereinstimmung mit einem Regelwerk, Fragenkatalog)
Performanceaudit (auch Rechtsmäßigkeitsprüfung genannt) objektive und systematische Überprüfung der Zielerreichung (Effektivität) und ob hierfür die eingesetzten Ressourcen ökonomisch und effizient verwendet wurden)
Systemaudit (Betrachtet das Managementsystem)
Prozessaudit (Betrachtet einzelne Prozesse)
Produktaudit (Betrachtet das Produkt anhand der Kundenerwartungen)
Projektaudit (Betrachtet den Fortschritt eines Projektes)
Unterscheidung nach dem Status des Auditors:
Internes Audit (1st Party; der Auditor ist Mitarbeiter der Organisation, in der das Audit durchgeführt wird)
Lieferantenaudit (2nd Party; üblicherweise von dem Managementbeauftragten eines Kunden bei seinem Lieferanten)
Zertifizierungsaudit (3rd Party; von einem unabhängigen Auditor einer Zertifizierungsstelle, wie beispielsweise durch den TÜV Cert oder das ULD in Sachen Datenschutz)
Audits im Zusammenhang mit der Zertifizierung von Managementsystemen:
Voraudit zur Feststellung der Zertifizierungsfähigkeit, auch friendly Audit genannt
Zertifizierungsaudit mit Prüfung der Dokumente und der Erfüllung des zu zertifizierenden Regelwerks anhand eines Fragenkatalogs
Überwachungsaudit (wird üblicherweise jährlich durchgeführt) zur Überwachung der weiteren Entwicklung des Managementsystems
Wiederholungsaudit oder Rezertifizierung wird bei den meisten Managementsystemen alle drei Jahre durchgeführt
ZERTIFIZIERUNG
Als Zertifizierung bezeichnet man ein Verfahren, mit dessen Hilfe die Einhaltung bestimmter Standards für Produkte / Dienstleistungen und ihrer jeweiligen Herstellungsverfahren einschließlich der Handelsbeziehungen nachgewiesen werden kann. Im Gegensatz zur Akkreditierung besteht die Zertifizierung im Allgemeinen in der Ausstellung eines Zeugnisses bzw. Zertifikats.
Zertifikate werden oft zeitlich befristet vergeben und hinsichtlich der Standards unabhängig oder proprietär kontrolliert.
Wichtige Arten der Zertifizierung sind:
Nachweis von Ausbildungsstandards oder besonders ausgearbeiteten Fachnormen bei Personenzertifizierungen. Die Norm für Zertifizierungsstellen, die Personen zertifizieren, ist in der EN ISO/IEC 17024 (_Konformitätsbewertung - Allgemeine Anforderungen an Stellen, die Personen zertifizieren“), welche auch als DIN-Norm vorliegt, geregelt.
International anerkannter Nachweis der persönlichen Befähigung, z. B. als PMP (Project Management Professional) durch das PMI (Project Management Institute)
Zertifizierung als Fundament des Qualitätsmanagements in der Industrie, zur Garantie der Qualität (z. B. ISO 9000) oder der Herkunftsregion eines Produktes (DOC).
Zertifizierung der Informationssicherheit nach BS7799 oder ISO/IEC 27001.
Zertifizierung zum Nachweis der Einhaltung von Umwelt- und Sozialstandards, z. B. bei der Zertifizierung von nachhaltig erzeugtem Holz (siehe Zertifizierung (Forstwirtschaft) oder von Produkten aus Entwicklungsländern, die bessere Konditionen für die dortigen Produzenten garantieren nach Fair-Trade-Kriterien.
Zertifizierung zum Nachweis der Einhaltung von Anforderungen an den Arbeits- und Umweltschutz gem. OHSAS bzw. ISO 14001 oder EMAS-Verordnung, z. B. SCC oder OHRIS
In der Software-Industrie ist die Zertifizierung insbesondere im Hinblick auf die Computersicherheit wichtig:
Zertifizierung der Mitarbeiter zur Dokumentation von Fähigkeiten, Qualifikation und Kompetenz. Siehe dazu Liste der IT-Zertifikate.
Zertifizierung von Softwareprodukten in Hinblick auf Funktionalität und Qualität. Besonders wichtig sind hier der amerikanische TCSEC- und der Europäische ITSEC-Standard sowie im Hinblick auf die internationale Anerkennung die Common Criteria (CC). In Deutschland erfolgt die Zertifizierung durch das BSI.
Zertifizierung der IT-Umgebung nach IT-Grundschutz. Um in einem Unternehmen einen solchen Prozess zu begleiten, werden vom BSI Grundschutz-Auditoren lizenziert. Diese sind autorisiert, Testate als Vorbereitung auf die Zertifizierung auszugeben. Die eigentliche Zertifizierung erfolgt durch das BSI.
Im Bereich Linux und Freie Software ist ein wichtiges zertifizierendes Institut das kanadische LPI.
In der Lebensmittelindustrie gibt es heute verschiedene Standards, angelehnt an die weltweit bekannte ISO 9001. Diese wurden zugeschnitten auf die Bedürfnisse der Lebensmittelindustrie. Weit verbreitete Standards sind zum Beispiel der International Food Standard IFS, die Anforderungen des British Retail Consortium, GMP, HACCP und die ISO 22000. Zunehmender Akzeptanz erfreut sich auch der MSC-Standard des Marine Stewardship Council
SO MAL EIN BISCHEN IM NETZ KUCKEN !!!!!!!!! DEPP
Replied by ELSE on topic Re: Unterschied Audit/Zertifizierung
Als Audit (von lat. _Anhörung“) werden allgemein Untersuchungsverfahren bezeichnet, die dazu dienen, Prozesse hinsichtlich der Erfüllung von Anforderungen und Richtlinien zu bewerten. Dies erfolgt häufig im Rahmen eines Qualitätsmanagements. Die Audits werden von einem speziell hierfür geschulten Auditor durchgeführt.
In diesem Sinne wurde der Begriff ursprünglich im Personalwesen angewandt. Heute werden in fast allen Bereichen von Firmen oder Organisationen von Zeit zu Zeit Audits durchgeführt (siehe Interne Revision): Finanzwesen, Informationsmanagement, Datenschutz, Produktionsabläufe, Kundenmanagement, Qualitätsmanagement, Umwelt, Management bzw. Führung eines Unternehmens/Organisation (siehe Management Audit), Arbeitszufriedenheit, Vereinbarkeit von Familie und Beruf etc.
Je nach Bereich wird bei einem Audit der Ist-Zustand analysiert oder aber ein Vergleich der ursprünglichen Zielsetzung mit den tatsächlich erreichten Zielen ermittelt. Oft soll ein Audit auch dazu dienen, allgemeine Probleme oder einen Verbesserungsbedarf aufzuspüren, damit sie beseitigt werden können. Nachdem mögliche Abstellmaßnahmen/Verbesserungen eingeleitet wurden, müssen diese nachgewiesen werden. Dieses geschieht anhand von Dokumenten, Bildern etc.
Inhaltsverzeichnis [Verbergen]
1 Managementsysteme
2 Software
3 Siehe auch
4 Weblinks
Managementsysteme [Bearbeiten]
Beim Einrichten, Zertifizieren und Aufrechterhalten von Managementsystemen spielen Audits eine wichtige Rolle.
Die Audittypen werden nach verschiedenen Kriterien unterschieden.
Unterscheidung nach dem Auditgegenstand:
Finanzaudit (finanzielle Zahlenwerke nach buchhalterischen Prinzipien (Richtigkeit, Genauigkeit,Ordnungsmäßigkeit) prüfen)
Complianceaudit (Überprüfung der Übereinstimmung mit einem Regelwerk, Fragenkatalog)
Performanceaudit (auch Rechtsmäßigkeitsprüfung genannt) objektive und systematische Überprüfung der Zielerreichung (Effektivität) und ob hierfür die eingesetzten Ressourcen ökonomisch und effizient verwendet wurden)
Systemaudit (Betrachtet das Managementsystem)
Prozessaudit (Betrachtet einzelne Prozesse)
Produktaudit (Betrachtet das Produkt anhand der Kundenerwartungen)
Projektaudit (Betrachtet den Fortschritt eines Projektes)
Unterscheidung nach dem Status des Auditors:
Internes Audit (1st Party; der Auditor ist Mitarbeiter der Organisation, in der das Audit durchgeführt wird)
Lieferantenaudit (2nd Party; üblicherweise von dem Managementbeauftragten eines Kunden bei seinem Lieferanten)
Zertifizierungsaudit (3rd Party; von einem unabhängigen Auditor einer Zertifizierungsstelle, wie beispielsweise durch den TÜV Cert oder das ULD in Sachen Datenschutz)
Audits im Zusammenhang mit der Zertifizierung von Managementsystemen:
Voraudit zur Feststellung der Zertifizierungsfähigkeit, auch friendly Audit genannt
Zertifizierungsaudit mit Prüfung der Dokumente und der Erfüllung des zu zertifizierenden Regelwerks anhand eines Fragenkatalogs
Überwachungsaudit (wird üblicherweise jährlich durchgeführt) zur Überwachung der weiteren Entwicklung des Managementsystems
Wiederholungsaudit oder Rezertifizierung wird bei den meisten Managementsystemen alle drei Jahre durchgeführt
ZERTIFIZIERUNG
Als Zertifizierung bezeichnet man ein Verfahren, mit dessen Hilfe die Einhaltung bestimmter Standards für Produkte / Dienstleistungen und ihrer jeweiligen Herstellungsverfahren einschließlich der Handelsbeziehungen nachgewiesen werden kann. Im Gegensatz zur Akkreditierung besteht die Zertifizierung im Allgemeinen in der Ausstellung eines Zeugnisses bzw. Zertifikats.
Zertifikate werden oft zeitlich befristet vergeben und hinsichtlich der Standards unabhängig oder proprietär kontrolliert.
Wichtige Arten der Zertifizierung sind:
Nachweis von Ausbildungsstandards oder besonders ausgearbeiteten Fachnormen bei Personenzertifizierungen. Die Norm für Zertifizierungsstellen, die Personen zertifizieren, ist in der EN ISO/IEC 17024 (_Konformitätsbewertung - Allgemeine Anforderungen an Stellen, die Personen zertifizieren“), welche auch als DIN-Norm vorliegt, geregelt.
International anerkannter Nachweis der persönlichen Befähigung, z. B. als PMP (Project Management Professional) durch das PMI (Project Management Institute)
Zertifizierung als Fundament des Qualitätsmanagements in der Industrie, zur Garantie der Qualität (z. B. ISO 9000) oder der Herkunftsregion eines Produktes (DOC).
Zertifizierung der Informationssicherheit nach BS7799 oder ISO/IEC 27001.
Zertifizierung zum Nachweis der Einhaltung von Umwelt- und Sozialstandards, z. B. bei der Zertifizierung von nachhaltig erzeugtem Holz (siehe Zertifizierung (Forstwirtschaft) oder von Produkten aus Entwicklungsländern, die bessere Konditionen für die dortigen Produzenten garantieren nach Fair-Trade-Kriterien.
Zertifizierung zum Nachweis der Einhaltung von Anforderungen an den Arbeits- und Umweltschutz gem. OHSAS bzw. ISO 14001 oder EMAS-Verordnung, z. B. SCC oder OHRIS
In der Software-Industrie ist die Zertifizierung insbesondere im Hinblick auf die Computersicherheit wichtig:
Zertifizierung der Mitarbeiter zur Dokumentation von Fähigkeiten, Qualifikation und Kompetenz. Siehe dazu Liste der IT-Zertifikate.
Zertifizierung von Softwareprodukten in Hinblick auf Funktionalität und Qualität. Besonders wichtig sind hier der amerikanische TCSEC- und der Europäische ITSEC-Standard sowie im Hinblick auf die internationale Anerkennung die Common Criteria (CC). In Deutschland erfolgt die Zertifizierung durch das BSI.
Zertifizierung der IT-Umgebung nach IT-Grundschutz. Um in einem Unternehmen einen solchen Prozess zu begleiten, werden vom BSI Grundschutz-Auditoren lizenziert. Diese sind autorisiert, Testate als Vorbereitung auf die Zertifizierung auszugeben. Die eigentliche Zertifizierung erfolgt durch das BSI.
Im Bereich Linux und Freie Software ist ein wichtiges zertifizierendes Institut das kanadische LPI.
In der Lebensmittelindustrie gibt es heute verschiedene Standards, angelehnt an die weltweit bekannte ISO 9001. Diese wurden zugeschnitten auf die Bedürfnisse der Lebensmittelindustrie. Weit verbreitete Standards sind zum Beispiel der International Food Standard IFS, die Anforderungen des British Retail Consortium, GMP, HACCP und die ISO 22000. Zunehmender Akzeptanz erfreut sich auch der MSC-Standard des Marine Stewardship Council
SO MAL EIN BISCHEN IM NETZ KUCKEN !!!!!!!!! DEPP
Please Anmelden to join the conversation.
- Paul Meier - Nadiel
- Topic Author
- Visitor
#19881
by Paul Meier - Nadiel
Replied by Paul Meier - Nadiel on topic Re: Unterschied Audit/Zertifizierung
: SO MAL EIN BISCHEN IM NETZ KUCKEN !!!!!!!!! DEPP
Tja, Elsi Belsi,
wär ja an und für sich ne super Antwort, wenn auch nur mit copy und paste.
Aber .... tja, der letzte Satz macht alles wieder kaputt.
Schade eigentlich
Schade Schade
Tja, Elsi Belsi,
wär ja an und für sich ne super Antwort, wenn auch nur mit copy und paste.
Aber .... tja, der letzte Satz macht alles wieder kaputt.
Schade eigentlich
Schade Schade
Please Anmelden to join the conversation.
- ???
- Topic Author
- Visitor
#19885
by ???
Hat die Else nicht recht ?
Du schaust doch erstmal ob du etwas im Netz findest oder ?
Replied by ??? on topic Re: Unterschied Audit/Zertifizierung
Hat die Else nicht recht ?
Du schaust doch erstmal ob du etwas im Netz findest oder ?
Please Anmelden to join the conversation.
Time to create page: 0.556 seconds