Verfahrensanweisung gemäß DIN ISO 9001:2000 zur Lenkung der EDV

Für das nächste Überwachungsaudit müssen wir endlich Verfahrensanweisungen zu oben gestelltem Problem erstellen. Die Frage stellt sich nur, was man aus EDV-Sicht in einer solchen VA dokumentiert? Hat jemand darin Erfahrung? Mir schwebt bislang Datensicherheit, Zugriff auf Netzwerke, Ausschluss von lokalen Datenträgern etc. vor. Macht das aus eurer Sicht Sinn?
Viele Grüsse
Christian

Hallo Christian,
wie schaut es mit der Pflege von EDV-Programmen aus - Updates etc.?
Welche Lizenzen laufen auf welchem Rechner, das dies bekannt ist, scheint manchmal nicht selbstverständlich zu sein.
Datensicherheit ist beim Zugriff auf Dokumente enorm wichtig. Du musst sicherstellen, dass Daten und Dokumente nicht manipuliert werden können.
Wie sieht es mit der Wartung eurer Rechner aus. Wir sind jedenfalls nicht mehr arbeitsfähig, wenn unser Server crasht, weil viele Prozesse nicht mehr auf lokalen Rechnern laufen.
Eine VA würde ich jedenfalls nicht gleich daraus machen. Ich würde diese Thematik in die VA zur Infrastruktur integrieren.
Gruß
Vivian

Hallo Christian,
Informationsmanagement und EDV hat in unserer Firma einen recht hohen Stellenwert, ist als unterstüztender Prozess in unserem Prozessmodell integriert (wobei dieser Prozess nicht gemessen und somit nicht Kennzahlengestützt ist).
Zum Thema EDV haben wir mehrerer Verfahrensanweisungen:
1. Wartung und Pflege PC-Netzwerk
2. Zugriffsrechte der Mitarbeiter (auf Programme / Verzeichnisse etc.)
3. Daten- und Dokumentablagevorschrift (einheitliche Datenorganisation ist absolut wichtig !)
4. Systematik der Dateiablage (wie wird ein Dateiname vergeben)
5. Aufbewahrungsfristen von Daten
6. Tipps und Tricks (eine Webseite, die keine Sammlung von MS-Office-Kursen enthält: Wie erstelle ich Briefvorlage, Faxvorlage, wie erstelle ich Makros, wie erstelle ich email-Signaturen etc. etc)> Hier kann der Mitarbeiter online Schritt für Schritt solche Dinge erlernen.
Gruß, Martin S

Hallo,
mir fällt dazu folgendes ein:
- Wie werden Arbeitsplätze eingerichtet?
- Wie werden User angelegt?
- Wie ist eine Serverinstallation durchzuführen?
- Wie ist zu archivieren?
- Wie ist ein Backup durchzuführen?
- Wie werden Dokumentenvorlagen erstellt, geprüft
und freigegeben?
- Wie werden die Zugriffsberechtigungen vergeben
und verwaltet?
- Wie ist die Netzwerklandschaft zu dokumentieren?
- Wie sind Datenbanken zu pflegen bzw. zu
erstellen (entwickeln)?
- Welche Qualifikation werden für die unter-
schiedlichen Arbeiten gefordert?
- Wie sehen die Ausfallpläne bzw. -mechanismen
aus (Email, Server, Datenbanken)?
In der Regel geht es im EDV-Bereich sehr hemdsärmelig zu. Daher macht es sehr viel Sinn,
sich damit auch einmal intensiver zu beschäftigen.
Denn meistens hängt sehr viel von einer funktionierenden EDV ab.
Einfach ein paar Gedanken.
Grüssle
Felde

Hallo Felde,
die Frage lautete "EDV-Organisation nach DIN ISO 9001:2000"!
Deine Vorschläge sind absolut richtig und sinnvoll. Genau das erwarte ich von der Fachkompetenz eines guten Administrators.
Du must jedoch unterscheiden, was muss ich in einem QMH nach der 9001 tatsächlich regeln und nachweisen. Im QMH befinden sich nur verbindliche Richtlinien zur Datensicherheit, Nachweisketten, Wiederauffindbarkeit und Sicherung von Daten.
Ich greife jedoch nicht so tief in die Autonomie meines Admin ein und erkläre ihm, wie er einen Server zu installieren hat. Er hat lt. Arbeitsvertrag zu gewährleisten, dass das EDV-Netz funktioniert und die Datensicherheit gewährleistet ist.
Genau so erwarte ich auch (das muss ich allerdings tatsächlich prüfen), dass sich mehrere Administratoren sinnvoll organisieren und keiner zum Admin-Gott im Unternehmen avanciert. Gewisse Abhängigkeiten kannst du auch über ein QMH nicht vermeiden.
Du scheinst Ahnung von der Materie zu haben. Wie werden eigentlich Softwarelösungen richtig validiert? Wie wird die Programmierung einer Softwarelösung für einen anderen Programmierer nachvollziehbar dokumentiert? Der Aufwand für Auskommentierung eines Programmes ist häufig exorbitant.
Viele Grüße

Vivian

Hallo Zusammen
Ihr habt jetzt sehr viele Punkte, die im Bereich EDV zu regeln sind aufgelistet. Macht auch alles Sinn!
Wie sieht es bei Euch mit der Datenqualität aus? Stimmen die Adressdaten, PPS-Informationen, Rückmeldungen, usw.? Wie sieht es mit dem Aufräumen von Datenmüll aus? Ist unter Datensicherheit eigentlich nur der sichere Zugriff oder auch die Richtigkeit der Daten gemeint? Meiner Meinung nach wird diesem Thema etwas wenig Aufmerksamkeit geschenkt. Wir werten immer mehr Daten zu Kennzahlen aus, aber die Sicherstellung der Richtigkeit ist kein grosses Thema.
Ich habe schon mehrere Projekte im Bereich Altdatenmigration durchgeführt. Dabei werden Daten aus Altsystemen in neue EDV-Systeme übernommen. Ihr könnt Euch nicht vorstellen, wie falsch diese Daten oft waren!
Freundliche Grüsse
Florian Padrutt



qm-online.ch