ISO Glossar
In der Welt der Managementsystem-Zertifizierung herrscht eine manchmal komplizierte Terminologie. Wir möchten Ihnen helfen, die Bedeutung dieser ungewöhnlichen Begriffe zu verstehen.
Zertifizierungsterminologie erklärt
A-D Begriffe im Zusammenhang mit der Zertifizierung
Zugriffskontrolle = Der Prozess, der sicherstellt, dass nur autorisierte Personen auf die Informationen einer Organisation zugreifen können.
Der Prozess der Bewertung und Anerkennung der Kompetenz einer Organisation oder Einzelperson zur Durchführung bestimmter Aufgaben oder Dienstleistungen.
Etwas, das für eine Organisation wertvoll ist, wie Informationen, Hardware, Software oder Eigentum.
Bedrohung: Etwas, das den Informationen einer Organisation schaden könnte, wie beispielsweise ein Hackerangriff, ein Virus oder eine Naturkatastrophe.
Die Pläne und Verfahren, die eine Organisation zur Aufrechterhaltung des Betriebs während und nach einer Störung bereitstellt. ISO 22301 ist der Standard für Geschäftskontinuität.
Ein alternativer Begriff für ein QMS, EMS, OHSMS, ISMS oder eine Kombination davon, die Managementsysteme bilden, die integriert sein können oder nicht.
Der Vorgang des Vergleichens eines Messgeräts oder Messsystems mit einem Referenzstandard, um Genauigkeit und Zuverlässigkeit sicherzustellen.
Der Prozess der Überprüfung, ob eine Organisation oder Einzelperson bestimmte Standards und Anforderungen erfüllt.
Erfüllung gesetzlicher und sonstiger Anforderungen im Bereich Arbeitssicherheit und Gesundheitsschutz.
Gesetzliche Anforderungen und andere Anforderungen (zugelassener Begriff). Gesetzliche Anforderungen, die eine Organisation erfüllen muss, und andere Anforderungen, die eine Organisation erfüllen muss oder möchte.
Ein Begriff, der zur Beschreibung der Verwaltung und Kontrolle von Änderungen verwendet wird.
Der Akt der Einhaltung der in einem Standard, einer Verordnung, einer Pflicht und/oder den eigenen Anforderungen der Organisation festgelegten Richtlinien oder Anforderungen.
Eine Kombination aus internen und externen Problemen, die sich auf die Herangehensweise einer Organisation an die Entwicklung und Erreichung ihrer Ziele auswirken können.
Die fortlaufenden Bemühungen zur Verbesserung der Prozesse, um eine allgemeine Verbesserung des Managementsystems und der Organisationsziele zu erreichen.
Ein Begriff, der für einen externen Anbieter verwendet wird, der Funktionen wie Beratung, Wartungspersonal, Reinigungspersonal und Sicherheitspersonal bereitstellt.
Der Prozess der Identifizierung und Behebung der Grundursache einer Nichtkonformität, um deren erneutes Auftreten zu verhindern.
Eine Person oder Organisation, die ein Produkt oder eine Dienstleistung von der Organisation erhält.
Das Ausmaß, in dem ein Produkt oder eine Dienstleistung die Erwartungen des Kunden erfüllt oder übertrifft.
Der Begriff bezeichnet die Gestaltung von Produkten oder Dienstleistungen zur Verwendung durch die Kunden einer Organisation und die Methode zur Kontrolle von Änderungen oder Verbesserungen an vorhandenen Produkten oder Dienstleistungen.
Der Prozess der Verwaltung von Dokumenten, um deren Genauigkeit, Vollständigkeit und Zugänglichkeit sicherzustellen.
E-I Begriffe im Zusammenhang mit der Zertifizierung
Planung und Verfahren zur Vorbeugung und Reaktion auf Notfälle im Bereich Gesundheit und Sicherheit am Arbeitsplatz.
Planen und Implementieren von Verfahren zur Vorbeugung und Reaktion auf Umweltnotfälle.
Die Elemente der Aktivitäten, Produkte und Dienstleistungen einer Organisation, die sich auf die Umwelt auswirken. Nach der Bewertung ihrer Bedeutung werden Umweltaspekte manchmal als „wesentliche Umweltaspekte“ der SUP bezeichnet.
Jede Änderung der Umwelt, die sich aus den Aktivitäten, Produkten oder Dienstleistungen einer Organisation ergibt.
Eine Reihe von Richtlinien, Verfahren und Prozessen zur Steuerung der Umweltauswirkungen eines Unternehmens. Dies spielt eine sehr wichtige Rolle bei der ISO 14001-Zertifizierung.
Die Ergebnisse, die eine Organisation bei der Bewältigung ihrer Umweltauswirkungen erzielt.
Eine von einer externen, unabhängigen Stelle durchgeführte Prüfung der Richtlinien, Verfahren und Prozesse einer Organisation, um die Einhaltung bestimmter Standards und Anforderungen festzustellen.
Externe Probleme ergeben sich aus Faktoren, die nicht in der direkten Kontrolle des Unternehmens liegen, wie etwa rechtliche, technologische, wettbewerbliche, marktbezogene, kulturelle, soziale und wirtschaftliche Rahmenbedingungen (lokal, regional, national oder international).
Ein Begriff, der verwendet wird, wenn eine externe Ressource (z. B. Lieferant, Auftragnehmer, Subunternehmer usw.) einen Prozess, ein Produkt oder eine Dienstleistung ganz oder teilweise bereitstellt, die Teil der Produkt- oder Dienstleistungsbereitstellung einer Organisation ist.
Eine Quelle oder Situation, die Menschen, Eigentum oder der Umwelt Schaden zufügen kann.
Ein Begriff, der zur Beschreibung der Reihenfolge oder Kontrollen verwendet wird, die auf Risiken angewendet werden – Beseitigung, Substitution, technische Kontrollen, administrative Kontrollen, PSA.
Umsetzung der Richtlinien und Prozesse einer Organisation.
Das kontinuierliche Bemühen, Dinge durch die Verbesserung von Produkten, Dienstleistungen und Prozessen zu verbessern, um eine bessere Qualität, Effizienz und Kundenzufriedenheit zu erreichen.
Alles, was eine Organisation verwendet oder verarbeitet, wie Daten, Dateien oder Dokumente.
Ein Ereignis, das die Informationssicherheit einer Organisation beeinträchtigt, beispielsweise eine Sicherheitsverletzung oder ein Datenverlust.
Eine Reihe von Richtlinien, die Unternehmen dabei helfen, ihre Informationssicherheitsrisiken zu managen und die Sicherheit ihrer Informationen zu gewährleisten. Dies ist ein wesentlicher Bestandteil der ISO 27001-Zertifizierung.
Eine interessierte Partei ist im Wesentlichen ein Stakeholder – eine Einzelperson oder eine Gruppe von Personen, die von den Aktivitäten einer Organisation betroffen sind.
Eine systematische und unabhängige Überprüfung der Richtlinien, Verfahren und Prozesse einer Organisation, um die Einhaltung der Anforderungen der ISO-Norm und des eigenen Managementsystems der Organisation festzustellen.
Probleme, die interne Faktoren betreffen, die unter der direkten Kontrolle eines Unternehmens stehen, wie Struktur, Kultur, Ressourcen usw.
K-O Begriffe im Zusammenhang mit der Zertifizierung
Kennzahlen, die Organisationen zur Bewertung der Betriebseffizienz und Leistung ihrer Managementsysteme verwenden.
Die Handlungen und Entscheidungen des oberen Managements, die eine Organisation kontrollieren und leiten.
Die Umweltgesetze, -vorschriften und anderen Standards, die Organisationen einhalten müssen.
Berücksichtigung der Umweltauswirkungen eines Produkts oder einer Dienstleistung während seines gesamten Lebenszyklus, unter Berücksichtigung der anfänglichen Gestaltung der Aktivitäten, der Beschaffung und Gewinnung, der Produktion/Dienstleistungserbringung, des Transports, des Verbrauchs/der Anwendung und des Lebensendes/der Entsorgung.
Ein Begriff, der zur Beschreibung der Verwaltung und Kontrolle von Änderungen verwendet wird, die Auswirkungen auf die Risiken im Bereich Gesundheit und Sicherheit am Arbeitsplatz (OH&S) haben können, um sicherzustellen, dass geeignete Methoden und Kontrollen angewendet werden. Beispielsweise kann der Kauf neuer Geräte Aktualisierungen von Risikobewertungen, Schulungen, Standortüberprüfungen usw. erfordern.
Eine regelmäßige Bewertung des Managementsystems einer Organisation durch das oberste Management, um dessen Wirksamkeit zu beurteilen und Verbesserungsmöglichkeiten zu identifizieren. Die Inputs und Outputs des Meetings sind normenspezifisch und beinhalten eine Überprüfung des Managementsystems.
Eine Reihe von Richtlinien, Verfahren und Prozessen, die von einer Organisation entwickelt wurden, um ihre Konformität mit einem ISO-Standard zu verwalten und zu kontrollieren.
Messen und Bewerten der Leistung einer Organisation.
Eine Nichterfüllung der in einer Norm, Vorschrift, Pflicht und/oder den eigenen Anforderungen der Organisation festgelegten Anforderungen oder Spezifikationen.
Spezifische Ziele, die eine Organisation zur Umsetzung ihrer Richtlinien festlegt.
Eine Reihe von Richtlinien, Verfahren und Prozessen zur Steuerung der Risiken und Gefahren im Bereich Gesundheit und Sicherheit am Arbeitsplatz. Dies spielt eine wichtige Rolle bei der ISO 45001-Zertifizierung.
Die Prozesse und Aktivitäten, die zur Erfüllung und Kontrolle der Managementsystemanforderungen einer Organisation verwendet werden, einschließlich Korrektur- und Vorbeugemaßnahmen.
Der Begriff wird für positive oder vorteilhafte Auswirkungen verwendet, die als Ergebnis eines Risikos, Ereignisses, einer Änderung oder der Fähigkeit, etwas Neues zu tun, identifiziert werden können.
Ein Begriff, der zur Beschreibung einer erkannten „Gelegenheit“ verwendet wird, die zu einer Verbesserung des Managementsystems oder eines bestimmten Elements des Erfolgs der Organisation führen kann.
Eine Person oder Gruppe von Personen, die über eigene Funktionen mit Verantwortlichkeiten, Befugnissen und Beziehungen verfügt, um ihre kommerziellen Ziele zu erreichen.
Ein Begriff, der verwendet wird, wenn eine Organisation die Dienste eines externen Anbieters/Lieferanten zur Bereitstellung von Produkten, Dienstleistungen oder Prozessen in Anspruch nehmen kann.
P-R Begriffe im Zusammenhang mit der Zertifizierung
Messbare Ergebnisse der Managementsysteme im Zusammenhang mit der Risikomanagement der Organisation, basierend auf ihren Richtlinien und Zielen.
Der Prozess der Überwachung, Messung, Analyse und Bewertung der Leistung einer Organisation, um sicherzustellen, dass sie ihre Ziele erreicht.
Der Prozess, herauszufinden, was die Organisation erreichen möchte und wie sie dorthin gelangt.
Eine Erklärung der Absichten und Ausrichtung, Verpflichtungen, Ziele und Vorgaben einer Organisation in Bezug auf ein bestimmtes Thema, die von der obersten Leitung formell zum Ausdruck gebracht werden.
Der Prozess der Identifizierung und Behebung potenzieller Quellen von Nichtkonformitäten, um deren Auftreten zu verhindern.
Eine Reihe miteinander verbundener oder interagierender Prozesse oder Prozesselemente, die Eingaben in Ausgaben umwandeln.
Bei Produkten handelt es sich in der Regel um greifbare Gegenstände, also etwas, das Ihre Kunden physisch in den Händen halten können.
Eine Reihe von Richtlinien, Verfahren und Prozessen, die sicherstellen, dass ein Unternehmen Produkte oder Dienstleistungen liefert, die die Kundenanforderungen erfüllen oder übertreffen. Dies spielt eine wichtige Rolle bei der Erlangung der ISO 9001-Zertifizierung.
Der Begriff bezeichnet eine potenzielle negative Auswirkung (Bedrohung).
Die Möglichkeit, dass den Informationen einer Organisation etwas Schlimmes zustößt.
Der Gesamtprozess zur Einschätzung des Risikoausmaßes und zur Entscheidung, ob das Risiko akzeptabel ist oder nicht.
Der Prozess der Identifizierung, Bewertung und Kontrolle potenzieller Risiken, die sich negativ auf die Ziele einer Organisation auswirken könnten.
Systematisches Nachdenken über Risiken und Chancen in allen Prozessen und im gesamten Managementsystem.
S-Z Begriffe im Zusammenhang mit der Zertifizierung
Eine kurze beschreibende Aussage, die die Grenzen der Anwendbarkeit des Managementsystems darlegt, z. B. was die Organisation bereitstellt, für wen und wo.
Eine Dienstleistung ist typischerweise ein immaterieller Gegenstand, der aus einer oder mehreren Aktivitäten besteht, die zwischen einer Organisation und einem Kunden durchgeführt werden.
Eine Einzelperson oder Gruppe, die die Aktivitäten, Produkte oder Dienstleistungen einer Organisation beeinflussen kann oder von ihnen beeinflusst werden kann.
Ein Dokument, das Richtlinien oder Anforderungen zum Erreichen eines bestimmten Qualitäts- oder Leistungsniveaus bereitstellt.
Anhang A der ISO 27001 enthält eine Reihe von Klauseln, die erfüllt werden müssen, um die Anforderungen der Norm zu erfüllen. Die Erklärung zur Anwendbarkeit bezieht sich auf jede einzelne Klausel und erläutert entweder die zu implementierenden Kontrollen oder die Begründung, warum die Klausel nicht anwendbar ist.
Die Bewertung der Fähigkeit eines Lieferanten, Produkte oder Dienstleistungen zu liefern, die die Anforderungen der Organisation erfüllen oder übertreffen.
Die Ressourcen und die Infrastruktur, die die Organisation benötigt, um ihre Ziele zu erreichen.
Der Prozess der Überprüfung, ob ein Produkt, eine Dienstleistung oder ein System bestimmte Anforderungen erfüllt und wie vorgesehen funktioniert.
Der Prozess der Bestätigung, dass ein Produkt, eine Dienstleistung oder ein System bestimmte Anforderungen und Spezifikationen erfüllt.
Eine Schwachstelle in der Informationssicherheit einer Organisation, die von einer Bedrohung ausgenutzt werden könnte.
Eine Verletzung oder Krankheit, die durch die Arbeitstätigkeit einer Organisation verursacht wurde.
Jeder, der für eine Organisation arbeitet, einschließlich Angestellte, Auftragnehmer und Zeitarbeiter.
Einbeziehung der Arbeitnehmer in Entscheidungen zum Arbeitsschutz.
Jeder Ort, an dem von der Organisation kontrollierte Arbeitsaktivitäten stattfinden.
Let's Get Your Company Certified!
Make use of our certification services so that your businesss gains the competitive advantage of having accredited ISO certifications.