 BMD feiert 25 Jahre Zertifizierung mit IS0 9001

 Qualitätsmanagement als Erfolgsgeheimnis

Steyr, 5. Mai 2021 – Ein besonderes Jubiläum feiert die BMD Systemhaus GesmbH dieser Tage. Seit Sommer 1996 ist das international tätige Unternehmen durchgehend ISO 9001 zertifiziert. Ebenso eine Erfolgsstory ist seit 2016 die ISO 27001 Sicherheitszertifizierung bei BMD, die den Kunden größtmögliche Sicherheit bietet. 

Harte Währung
„Zertifizierungen sind die harte Währung im Software-Business. Sie fordern uns heraus, permanent besser zu werden, nicht auf Erfolgen auszuruhen und die Kunden noch besser zu verstehen“, erläutert Dr. Markus Knasmüller, Geschäftsführer von BMD. „Beispielsweise war ISO 9001 vor 25 Jahren bei Softwareentwicklern noch ein Minderheitenprogramm.. Heute wissen wir, dass ISO 9001 ein erstklassiger Rahmen ist, das stark steigende Kundeninteresse an unseren Softwarelösungen und das damit verbundene Wachstum der BMD organisatorisch in den Griff zu bekommen.“ Knasmüller ergänzend aus der Praxis: „ISO 9001 fordert klare Unternehmenspolitik und -zielsetzungen, messbare Ergebnisse, angemessene Ressourcen, strukturierte Prozesse und deren fortlaufende Verbesserung sowie einen systematischen Umgang mit Unternehmenswissen. Diese Ansprüche haben sich in den letzten 25 Jahren tief in die Firmenkultur der BMD verankert. Letztlich orientieren sich so alle Prozesse konsequent an den Anforderungen des Markts und den Wünschen unserer Kunden. Diese profitieren wiederum davon, dass die Produkte zielgerichtet verbessert und für die Zukunft weiterentwickelt werden.“

Für jedes Unternehmen geeignet
Knasmüller geht davon aus, dass gerade der Anspruch der fortlaufenden Verbesserung für jedes Unternehmen unabdingbar ist. Signifikant für ISO 9001 ist zudem, dass die Verbesserungen schrittweise und im Kleinen erfolgen sollen, als konsequent verfolgter Weg der kleinen Fortschritte, der immer wieder von neuem begangen wird. Ein wichtiges Merkmal von ISO 9001 ist, dass Verbesserungen von den Mitarbeitenden im Team selbst geplant und umgesetzt werden. „Damit erzeugt ISO 9001 quasi eine Firmenkultur, die von allen Mitarbeiterinnen und Mitarbeitern getragen wird“, erklärt Knasmüller. Expertinnen und Experten gehen davon aus, dass in Österreich rund 3.325 Unternehmen ISO-9001-zertifiziert sind.

Gutes ständig verbessern
Bei der BMD wird das Qualitätsmanagementsystem konsequent weiterentwickelt. „So wurde vom Support rasch das Potenzial von laufenden Verbesserungen der Software erkannt“, erzählt Knasmüller. „Unsere Kunden gaben wohl am Telefon viele Rückmeldungen, was fehlte, welche Vereinfachungen sie sich wünschten, aber auch, was sie toll fanden. Grund genug, rasch die naheliegenden Ideen, Telefongespräche zu protokollieren, die Inhalte einem Bereich zuzuordnen und zu klassifizieren und in die BMD zu implementieren.“ Eine weitere Innovation war die Einführung von Pflichtenheften bei der Softwareentwicklung, die „damals eine Revolution darstellte“.

Was für ein Qualitätsmanagementsystem nach ISO 9001 spricht


Die nachweisbare Beherrschung des Qualitätsmanagements nach dem internationalen Stand der Technik und damit eine Absicherung der Organisation
Die reelle Chance auf verstärkte Kundenorientierung und Steigerung der Kundenzufriedenheit
Die Reduktion von Reklamationen, Kostenersparnis und Steigerung der Ressourceneffizienz und Rechtssicherheit
Die anhaltende Orientierung an Prozessen, an ihrer ständigen Verbesserung und einhergehend eine Senkung der Prozess- und Schattenkosten
Die Förderung der Organisationsentwicklung, der internen Kommunikation, der Motivation und des Verantwortungsbewusstseins der Mitarbeitenden
Eine bessere Selbsterkenntnis der Organisation
Die erfolgreiche Zertifizierung führt in vielen Branchen zur Listung als Zulieferfirma und fördert das Image
Eine solide Basis für jene Organisationen, die sich weitergehenden Branchenanforderungen oder anderen Anforderungen (wie Umwelt- oder Arbeitnehmerschutz) stellen müssen
Eine Steigerung des Unternehmenswertes
Eine solide Basis für diejenigen, die nach Business Excellence streben

BMD Cloud seit 2016 mit ISO 27001 Sicherheitszertifizierung
„Ebenfalls eine Erfolgsstory ist die ISO 27001 Sicherheitszertifizierung, die Kunden größtmögliche Sicherheit bietet“, erklärt Knasmüller. „Bis dato besitzen nur wenige österreichische Unternehmen eine Zertifizierung nach ISO 27001.“ Insgesamt benötigte BMD für die aufwendige Sicherheitszertifizierung drei Jahre bzw. 2.000 Mitarbeiter/innenstunden. Dazu Knasmüller: „Auch in Österreich versuchen immer mehr IT-Unternehmen als ‚Cloud‘-Anbieter aufzutreten. Oft sind das aber Einzelpersonen oder sehr kleine Firmen, denen die damit verbundene Verantwortung und auch das Risiko gar nicht bewusst sind." Für die BMD-Standorte in Deutschland, Tschechien, Ungarn, der Slowakei und in der Schweiz ist die Zertifizierung nach ISO 27001 darüber hinaus ein wichtiges Kaufargument.

ISO 27001 beleuchtet gesamtes Unternehmen
Anzumerken ist, dass ISO 27001 keine reine IT-Zertifizierung ist, sondern das gesamte Unternehmen beleuchtet. „Schnell war klar, dass für BMD vor allem die Kundendaten und das „Sicherheitsdenken“ (Security Awareness) der Mitarbeiterinnen und Mitarbeiter die wichtigsten Themen sind. „BMD hat Schritt für Schritt die Security Awareness bei der Belegschaft gefestigt und in den letzten drei Jahren viele zusätzliche Sicherheitsmaßnahen eingeführt“, erzählt Knasmüller. „Auch wurden viele Risikoanalysen durchgeführt, um etwaige Schwachstellen zu finden und entsprechend darauf zu reagieren. Innerhalb von BMD arbeitet eine eigene Gruppe die verschiedenen Sicherheitsthemen auf, bzw. kommuniziert sie der gesamten Belegschaft. Ein Anspruch der Zertifizierung ist natürlich auch, sich ständig zu verbessern.“

Was macht BMD in der BMD Cloud gegen Ransomware?
Die BMD Cloud ist auch gegen Ransomware geschützt. Ransomware steht für jegliche Art von Schadprogramm, welches im ersten Schritt den Zugriff auf die Dateien, meist durch eine Verschlüsselung, verhindert und anschließend zum Zahlen des Lösegeldes auffordert. In der BMD Cloud wird eine regelmäßige Sicherung erstellt, auf die ein Virus keinen Zugriff hat. Auf allen Servern ist der Trend Micro Virenscanner installiert, der stündlich auf Signatur-Updates prüft. Bei der Verwendung des BMD Cloud Professional Pakets (Exchange Server bei BMD) werden die E-Mails von einem speziellen Server angenommen, dort auf Viren und Spam geprüft. Dabei handelt es sich um eine Appliance der Firma Trend Micro, die genau für diesen Zweck entwickelt worden ist und in der aktuellen Version eine spezielle Ransomware Engine enthält. Erst danach werden die E-Mails an den Mailserver weitergeleitet und sind im Outlook für die User verfügbar.