www.tuv.com

ZF ist ein weltweit führender Automobilzulieferkonzern mit 121 Produktionsgesellschaften

in 27 Ländern. Auf der Rangliste der Automobilzulieferer ist ZF unter den 10 größten Unter-

nehmen weltweit. Zur Absicherung der IT-gestützten Geschäftsprozesse ließ die

ZF Friedrichshafen AG bereits im Jahr 2004 ihr Informationssicherheits-Managementsystem

nach BS 7799 - dem Vorläufer der ISO 27001 - von TÜV Rheinland zertifi zieren.

Daten und Fakten

Kunde ZF

Standort u.a. Friedrichshafen

Dienstleistungen Zertifi zierung gemäß Informationssicherheit ISO 27001

Regelwerke, Standards ISO 27001

MANAGEMENTSYSTEME - INFORMATIONSSICHERHEIT ISO 27001

Informationssicherheit nach ISO 27001 bei Automobilzulieferer ZF

Ausgangssituation und Anforderungen

„Wir entschieden uns für TÜV Rheinland, da das Unternehmen gleichermaßen in technischen wie auch organisatorischen Aspekten profundes Know-how hat.“(Harald Weishaupt, Leiter Rechenzentrum- und Infrastrukturbetrieb bei ZF)

Die wesentlichen Anforderungen bestanden darin, einen veralteten Zertifi zierungsstandard abzulösen und den genauen

Status des ISMS zu erfassen. Die spätere Zertifi zierung nach ISO 27001 erfolgte in erster Linie, um den genauen Status des

ISMS zu ermitteln und dessen kontinuierlichen Verbesserungsprozess voranzutreiben. Seither lässt ZF in regelmäßigen

Intervallen Audits und Re-Zertifi zierungen an vier Standorten durchführen.

„Dabei haben wir viel mehr Transparenz gewonnen und wissen, was wir schon realisiert haben und welche Maßnahmen wir zusätzlich umsetzen sollten. Wir erreichen bei dem kontinuierlichen Verbesserungsprozess immer mehr Detailtiefe.“(Harald Weishaupt, Leiter Rechenzentrum- und Infrastrukturbetrieb bei ZF)

Lösungen, Ergebnisse

Das Risikomanagement, ein Bestandteil der ISO 27001, hat sich im Unternehmen etabliert und wird gelebt. Im Laufe der

Zusammenarbeit mit TÜV Rheinland wurden die Einzelzertifi zierungen der verschiedenen Geschäftsbereiche in eine

Verbundzertifi zierung überführt. Dies war für ZF die Bestätigung dafür, dass die vom Konzern vorgegebenen Prozesse stand-

ortübergreifend funktionieren.

TÜV Rheinland Cert GmbH

Am Grauen Stein

51105 Köln

Tel. +49 800 888-2378 (kostenlos)

Fax +49 800 888-3296

tuvcert@de.tuv.com

www.tuv.com/managementsysteme

Kontakt:

Wussten Sie schon?

Vor einer Zertifi zierung gemäß ISO 27001 bieten wir Ihnen

eine Bestandsaufnahme Ihres Informationssicherheits-

Managementsystems an. Unsere Auditoren erfassen

zunächst den Ist-Zustand Ihres Unternehmens vor Ort

anhand eines Vor-Audits.

Immer ein gutes Zeichen. Das TÜV Rheinland Prüfzeichen.

In diesem Zeichen stecken alle relevanten Kundeninformationen über Produkte,

Dienstleistungen und Systeme, die von TÜV Rheinland geprüft, zertifi ziert oder

überwacht werden. Sie sind online jederzeit und überall verfügbar sowie auf Knopf-

druck und in Sekundenschnelle nachprüfbar. Das bedeutet stets höchste Transparenz

und beste Performance in puncto Sicherheit, Qualität und Verlässlichkeit. Weltweit,

systematisch und aufmerksamkeitsstark – kommuniziert durch ein einzigartiges,

multifunktionales Zeichen. Das TÜV Rheinland Prüfzeichen.

Über TÜV Rheinland

TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienst-leister mit über 140 Jahren Tradition. Unsere Experten

prüfen technische Anlagen, Produkte und Dienstleistungen, begleiten Projekte und gestal-ten Prozesse für Unternehmen.

Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen

Korruption.

Vorteile für den Kunden:

Erkenntnisgewinn für einen kontinuierlichen

Verbesserungsprozess

Im Unternehmen gelebtes Risikomanagement

Standortübergreifende Informationssicherheit

Gesicherte Verfügbarkeit Ihrer IT-Systeme und –Prozesse

sowie Vertraulichkeit Ihrer Informationen

Minimierung von IT-Risiken, möglichen Schäden und

Folgekosten

Vorteile im Wettbewerb durch einen anerkannten

Standard

MANAGEMENTSYSTEME - INFORMATIONSSICHERHEIT ISO 27001