BMD feiert 25 Jahre ISO-9001 Zertifizierung

Qualitätsmanagement als Erfolgsgeheimnis

Ein besonderes Jubiläum feiert die BMD Systemhaus dieser Tage. Seit Sommer 1996 ist das international tätige Unternehmen durchgehend ISO 9001 zertifiziert. 

STEYR. „Zertifizierungen sind die harte Währung im Software-Business. Sie fordern uns heraus, permanent besser zu werden, nicht auf Erfolgen auszuruhen und die Kunden noch besser zu verstehen“, erläutert Markus Knasmüller, Geschäftsführer von BMD. „Beispielsweise war ISO 9001 vor 25 Jahren bei Softwareentwicklern noch ein Minderheitenprogramm. Heute wissen wir, dass ISO 9001 ein erstklassiger Rahmen ist, das stark steigende Kundeninteresse an unseren Softwarelösungen und das damit verbundene Wachstum der BMD organisatorisch in den Griff zu bekommen.“ Knasmüller ergänzend aus der Praxis: „ISO 9001 fordert klare Unternehmenspolitik und -zielsetzungen, messbare Ergebnisse, angemessene Ressourcen, strukturierte Prozesse und deren fortlaufende Verbesserung sowie einen systematischen Umgang mit Unternehmenswissen. Diese Ansprüche haben sich in den letzten 25 Jahren tief in die Firmenkultur der BMD verankert. Letztlich orientieren sich so alle Prozesse konsequent an den Anforderungen des Markts und den Wünschen unserer Kunden. Diese profitieren wiederum davon, dass die Produkte zielgerichtet verbessert und für die Zukunft weiterentwickelt werden.“

Für jedes Unternehmen geeignet

Knasmüller geht davon aus, dass gerade der Anspruch der fortlaufenden Verbesserung für jedes Unternehmen unabdingbar ist. Signifikant für ISO 9001 ist zudem, dass die Verbesserungen schrittweise und im Kleinen erfolgen sollen, als konsequent verfolgter Weg der kleinen Fortschritte, der immer wieder von neuem begangen wird. Ein wichtiges Merkmal von ISO 9001 ist, dass Verbesserungen von den Mitarbeitenden im Team selbst geplant und umgesetzt werden. „Damit erzeugt ISO 9001 quasi eine Firmenkultur, die von allen Mitarbeiterinnen und Mitarbeitern getragen wird“, erklärt Knasmüller. Expertinnen und Experten gehen davon aus, dass in Österreich rund 3.325 Unternehmen ISO-9001-zertifiziert sind.

Gutes ständig verbessern

Bei der BMD wird das Qualitätsmanagementsystem konsequent weiterentwickelt. „So wurde vom Support rasch das Potenzial von laufenden Verbesserungen der Software erkannt“, erzählt Knasmüller. „Unsere Kunden gaben wohl am Telefon viele Rückmeldungen, was fehlte, welche Vereinfachungen sie sich wünschten, aber auch, was sie toll fanden. Grund genug, rasch die naheliegenden Ideen, Telefongespräche zu protokollieren, die Inhalte einem Bereich zuzuordnen und zu klassifizieren und in die BMD zu implementieren.“ Eine weitere Innovation war die Einführung von Pflichtenheften bei der Softwareentwicklung, die „damals eine Revolution darstellte“.

ISO 27001 beleuchtet gesamtes Unternehmen

Anzumerken ist, dass ISO 27001 keine reine IT-Zertifizierung ist, sondern das gesamte Unternehmen beleuchtet. „Schnell war klar, dass für BMD vor allem die Kundendaten und das „Sicherheitsdenken“ (Security Awareness) der Mitarbeiterinnen und Mitarbeiter die wichtigsten Themen sind. „BMD hat Schritt für Schritt die Security Awareness bei der Belegschaft gefestigt und in den letzten drei Jahren viele zusätzliche Sicherheitsmaßnahen eingeführt“, erzählt Knasmüller. „Auch wurden viele Risikoanalysen durchgeführt, um etwaige Schwachstellen zu finden und entsprechend darauf zu reagieren. Innerhalb von BMD arbeitet eine eigene Gruppe die verschiedenen Sicherheitsthemen auf, bzw. kommuniziert sie der gesamten Belegschaft. Ein Anspruch der Zertifizierung ist natürlich auch, sich ständig zu verbessern.“

Was macht BMD gegen Ransomware?

Die BMD Cloud ist auch gegen Ransomware geschützt. Ransomware steht für jegliche Art von Schadprogramm, welches im ersten Schritt den Zugriff auf die Dateien, meist durch eine Verschlüsselung, verhindert und anschließend zum Zahlen des Lösegeldes auffordert. In der BMD Cloud wird eine regelmäßige Sicherung erstellt, auf die ein Virus keinen Zugriff hat. Auf allen Servern ist der Trend Micro Virenscanner installiert, der stündlich auf Signatur-Updates prüft. Bei der Verwendung des BMD Cloud Professional Pakets (Exchange Server bei BMD) werden die E-Mails von einem speziellen Server angenommen, dort auf Viren und Spam geprüft. Dabei handelt es sich um eine Appliance der Firma Trend Micro, die genau für diesen Zweck entwickelt worden ist und in der aktuellen Version eine spezielle Ransomware Engine enthält. Erst danach werden die E-Mails an den Mailserver weitergeleitet und sind im Outlook für die User verfügbar.