| tags |
date |
start |
end |
serie |
projekt |
teilnehmer |
status |
|
|
2026-04-13 |
|
|
TISAX |
|
|
abgeschlossen |
Jour Fixe TISAX — 2026-04-13
Teilnehmer
Agenda
🆕 Neu
📌 Dauerläufer
- Links vervollständigen — Link-Sammlung erstellen
- Verträge vervollständigen — weitere wichtige Termine und SLAs ergänzen
- Verträge RES in DW — Control 1.3.3, Brigita / Wenta; RES sollte Prozess von LEK übernehmen
- Pen-Test at RES — Kick-Off war heute; Supplier arbeitet; Jonas fragen ob RES-Test für Germany reicht
- External Audit-Date — noch kein Termin; Michael kontaktiert Bureau Veritas
- Review Risk-Plans — alle Pläne mit RPO und RTO aktualisieren
- Training / Introduction needed — Michael Trapp plant Meeting
⏸️ Postponed
Notizen
External Audit-Date
Noch kein neuer Termin für den externen TISAX-Audit bei RESISTEC. Michael kündigt an, Bureau Veritas nach dem Meeting zu kontaktieren. Nejc bestätigt: auch ihnen liegen keine neuen Informationen vor.
Review Risk-Plans — RTO/RPO
- RTO (Recovery Time Objective): maximale Zeitspanne ohne System
- RPO (Recovery Point Objective): akzeptables Alter der wiederhergestellten Daten
- Soll-Werte: werden von den Fachbereichen geliefert
- Ist-Werte: werden von der IT geliefert
- Beide Werte müssen in die Pläne aufgenommen werden, nur Soll-Werte sind für den Audit relevant
- Michael passt die Pläne an; Standard von Lars Leifer als Vorlage
Datenmigration KMS / SharePoint
- Nejc: in Slowenien bereits viele Daten im KMS-Websystem, noch 2–3 Kategorien offen (Prozesse, Risiken)
- Diskussion: welche QM-Pläne (8D-Reports, FMEA) ins neue System übernehmen? Entscheidung gemeinsam
- IT-Kollegen unterstützen bei Excel-Migration ins KMS
- Christian bietet kurzes Training mit Beispielen an → Termin: Donnerstag 9:30; Michael verschickt Einladung
Verträge RES in DW
- HR-Verträge wurden zur Prüfung an Jonas gesendet — bisher keine Rückmeldung
- Christian erinnert Jonas, Tadej und Nejc in CC
- Verträge in Deutschland: SharePoint mit Metadaten + Docuware-Verlinkung → im letzten Audit als ausreichend bewertet
- Prozesse für Vertragsmanagement zwischen Standorten vereinheitlichen
- Nejc informiert Brigitta → Brigitta nimmt Kontakt zu Mister Wenta (Einkauf) auf
- Sonderfälle (nicht-Einkauf-Verträge): alle in einer zentralen Liste führen, Zugriffsrechte entsprechend vergeben
Pen-Test at RES
- Externe Lieferanten schließen Pen-Test und Security-Check vor dem internen Audit ab
- Bericht liegt bis 7. Mai vor; eventuelle Verbesserungen können vor dem externen Audit umgesetzt werden
- Für TISAX: Durchführung des Tests ist ausreichend — nicht alle Findings müssen vor Audit behoben sein
- Pen-Tests rotierend an verschiedenen Standorten; Ergebnisse gelten für die gesamte Gruppe
- Abstimmung mit Auditor geplant
- Offen: Jonas klären ob gruppenweiter Test für Deutschland ausreichend ist
Entscheidungen
- Pen-Test-Ergebnis: Durchführung ausreichend für TISAX; keine Pflicht zur vollständigen Behebung vor externem Audit
- Pen-Tests rotierend (Standorte), Ergebnisse gelten gruppenübergreifend
- Verträge: SharePoint + Docuware-Verlinkung ausreichend (im letzten Audit bestätigt)
- RTO/RPO: Soll-Werte von Fachbereichen, Ist-Werte von IT — beide in Risikopläne aufnehmen
- Training zur KMS-Datenmigration: Donnerstag 9:30, Michael verschickt Einladung
Aufgaben