IAV erreicht ISO/IEC 5230 Zertifizierung

ISO/IEC 5230-Zertifizierung: IAV stärkt Transparenz und Risikomanagement im Umgang mit Open-Source-Software.
Referenz als PDF

Hinweis: Diese Referenz stammt aus der Zeit vor dem Zusammenschluss und wurde von TIMETOACT realisiert – heute Teil von ATVANTAGE. Unsere Erfahrung bleibt – nur unser Name hat sich geändert. Hier finden Sie weitere Informationen rund um die Fusion.

IAV hat ihr Open Source Compliance Programm nach ISO/IEC 5230 zertifizieren lassen und damit die Transparenz im Umgang mit Open Source Software, insbesondere im Software-Entwicklungsprozess erhöht. Durch die  Zertifizierung nach ISO/IEC 5230 kann IAV in Zukunft potenzielle Risiken im Umgang mit Open-Source-Software verringern. Darüber hinaus wird durch die Zertifizierung das Vertrauen von Kunden und Partnern in die Lieferkette  erheblich gestärkt. Begleitet wurde das Zertifizierungsverfahren von der TIMETOACT GROUP. Die Softwareberatung unterstützte bei der Reifegradanalyse, der Nachverfolgung von Befunden und bei der finalen Auditierung und  Zertifizierung durch ARS – einem Unternehmen der TIMETOACT GROUP.

ISO/IEC 5230 Zertifizierung

Durch die ISO/IEC 5230 Zertifizierung (Open-Chain-Zertifizierung) belegt IAV, effektive Compliance-Prozesse und -Praktiken im Umgang mit Open-Source-Software implementiert zu haben. Ziel des Open Source Programmes bei  IAV ist es, alle rechtlichen Anforderungen und Best Practices bei der Nutzung von Open-Source-Software zu erfüllen oder umzusetzen.

Open-Source-Programmbüro

Um die Softwareenticklung mit Open-Source- Software bei Compliancefragen fachgerecht unterstützen zu können, hat IAV ein Open-Source-Programmbüro (OSPO) eingerichtet. Damit stellt IAV sicher, dass Open-Source-Software normgerecht und rechtskonform genutzt wird. Zudem strebt der Ingenieurdienstleister danach, das Vertrauen in seine Software-Lieferkette zu stärken. Das FOSS-Expertenteam von IAV hat 2024 das OSPO gegründet.  Die Prozesse, welche vom OSPO aufgesetzt und erarbeitet wurden, wurden noch nach erfolgreichen Prüfung durch TIMETOACT basierend auf dem Standard ISO 5230 zertifiziert. Diese Zertifizierung bestätigt, dass IAV die  wichtigsten Anforderungen an ein hochwertiges Open-Source-Lizenz-Compliance-Programm erfüllt.

ISO/IEC 5230

Der internationale Standard ISO/IEC 5230 wurde durch das OpenChain-Projekt entwickelt und definiert die Anforderungen an ein qualitativ hochwertiges Open-Source-Lizenz-Compliance-Programm. Dieses umfasst sowohl die Compliance-Prozesse für Open-Source-Lizenzen im Downstream-Bereich als auch die Anforderungen für das Zurückspielen von Code in die Community. Außerdem fordert der Standard festgelegte Rollen und Verantwortlichkeiten  sowie den Aufbau einer Governance-Organisation.

Zertifizierungsprozess

TIMETOACT hat IAV im Jahr 2024 durch einen umfangreichen Zertifizierungsprozess begleitet, bestehend aus drei Schritten:

Schritt 1: Reifegradanalyse

Zu diesem Zeitpunkt wurde der aktuelle Stand und Status des Open-Source-Compliance-Programms bei IAV ermittelt. Durch verschiedene Audit-Techniken wie Interviews, Prozessanalysen und Dokumentenprüfungen konnte TIMETOACT den Reifegrad bewerten und die Bereitschaft zur ISO/IEC 5230 Zertifizierung einschätzen.

Schritt 2: Gap-Analyse und Gap Closing

In dieser Phase identifizierte TIMETOACT spezifische Lücken und Potenziale für Verbesserungen im Open-Source-Compliance Programm von IAV. Durch die hohe Expertise im Team und einen bereits hohen Reifegrad wurden nur geringe Lücken festgestellt, welche direkt geschlossen werden konnten.

Schritt 3: Audit und ISO/IEC-Zertifizierung

Der finale Schritt war ein umfassendes Audit und die Zertifizierung durch die „Audit und Risk Solutions GmbH“ (ARS), die ein Teil der TIMETOACT Gruppe ist. Das Audit selbst wurde auf Basis international anerkannter Standards von Franziska Köhler auf Seiten ARS durchgeführt. Dabei wurden neben einer Überprüfung von Dokumenten zahlreiche Interviews mit relevanten Teammitgliedern und Software-Entwicklern geführt.

Die Zusammenarbeit mit IAV während des ISO 5230 Audits verlief effizient und konstruktiv. Das Team ist engagiert und arbeitet transparent, was maßgeblich zum erfolgreichen Abschluss beigetragen hat.

Franzsiska Köhler Improvement Specialist ARS

Zusammenfassend lässt sich Folgendes festhalten:

  • Höchstes Reifegradniveau: IAV traf das angestrebte Reifeziel von 80 % und übertraf sogar die grundlegenden Anforderungen der ISO/IEC 5230
  • Expertise im Team: Das IAV-Team verfügt über sehr gute Compliance-Kenntnisse und setzt aktiv Maßnahmen um, welche das OSPO stetig verbessern
  • Unterstützung für das OSPO: IAV zeigt Engagement für Open-Source-Software durch das Einrichten und Unterstützen eines Büros für Open-Source-Programme
  • Ausgereifte Prozesse und Dokumentation: IAV hat effektive Prozesse und klare Dokumentationen

Die Nutzung von Open-Source-Software ermöglicht es uns nicht nur, unsere Innovationskraft zu steigern, sondern öffnet auch Türen für die Etablierung neuer Geschäftsmodelle. Unser Open Source Program Office (OSPO) ist daher ein entscheidender Faktor: Es hilft uns nicht nur dabei, als verantwortungsbewusstes Mitglied innerhalb der Open-Source-Gemeinschaft aufzutreten, sondern fördert zudem die Entwicklung weiterer Geschäftsmöglichkeiten.

Markus Blonn Senior Vice President Network Software IAV

Die Einhaltung der ISO/IEC 5230 Standards bringt viele Vorteile, darunter verbessertes Qualitätsmanagement, internationale Anerkennung, Wettbewerbsvorteile, erhöhte Effizienz und gestärktes Kundenvertrauen.

Nach der Umsetzung von Maßnahmen aus der GAP-Analyse erhielt IAV die Zertifizierung mit einer Bewertung von 95%.

Über die IAV

Als einer der global führenden Engineering- und Technologiepartner der Automobilindustrie entwickelt IAV die digitale Mobilität der Zukunft. Das Unternehmen entwickelt seit 40 Jahren innovative Konzepte, Methoden und Lösungen, und hat 2022 einen Umsatz von 837 Mio. Euro erwirtschaftet. Mit 7.600 Mitarbeitenden bringt IAV das Beste aus unterschiedlichsten Welten zusammen: Automotive- und ITWelt, Hard- und Software-Welt sowie Produkt- und Servicewelt. Neben der Fahrzeug- und Antriebsentwicklung hat das Unternehmen bereits frühzeitig auf Themen, wie beispielsweise E-Mobilität und autonomes Fahren gesetzt und ist heute einer der führenden Technologieanbieter auf diesen Gebieten. Entlang der Entwicklungszentren in Berlin, Gifhorn und Chemnitz/Stollberg verfügt IAV in Deutschland über weitere Standorte unter anderem in München, Sindelfingen und Ingolstadt sowie in Europa und Asien als auch in Nord- und Südamerika.

Referenz zum Download

OpenChain Webinar: IAV, TimeToAct + ISO-IEC 5230 - 3rd-Party Certification Case Study

Bitte passen Sie ihre Cookie Einstellungen an, um das Video abspielen zu können.

Das Webinar auf openchainproject.org

Sie haben Fragen?

Ich stehe Ihnen gerne zu Verfügung!

Simon Pletschacher
Team Lead SAM, ITAM & FinOps TIMETOACT Software & Consulting GmbH
Kontakt
Referenz

ZF erhält ISO/IEC 5230-Zertifizierung

Um einen korrekten Umgang mit Open-Source-Software sicherzustellen, entschied sich die ZF Friedrichshafen AG, ihre Open-Source-Compliance offiziell nach ISO/IEC 5230 zertifizieren zu lassen.
Referenz 06.03.24

TIMETOACT unterstützt KC Risk bei Benchmarking & Reporting

TIMETOACT unterstützte die KC Risk AG bei der Integration, Aufbereitung und Visualisierung ihrer Kundendaten. Alle Informationen stehen zentral zur Verfügung und Berechnungen erfolgen automatisiert.
Referenz 05.09.24

Standardisiertes Datenmanagement bei TRUMPF

TIMETOACT verschafft TRUMPF Photonic Components eine vertrauenswürdige Basis für Reportings durch ein standardisiertes Datenmanagement.
Referenz 29.10.21

Standardisiertes Datenmanagement schafft Basis für Reporting

TIMETOACT implementiert für TRUMPF Photonic Components ein übergeordnetes Datenmodell in einem Data Warehouse und sorgt mit Talend für die notwendige Datenintegrationsanbindung.

Referenz 24.08.23

Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1

Mit Unterstützung der TIMETOACT GROUP weist der HDI die Qualität seines ITAM-Systems offiziell nach und erhält die Zertifizierung nach ISO/IEC 19770-1.
Referenz 24.10.23

Hoch-performante Software für datenbasierte Entscheidungen

TIMETOACT begleitet die Hymer-Leichtmetallbau bei der Einführung von IBM Planning Analytics with Watson – für eine intelligente Unternehmensplanung sowie ein flexibles Reporting

Referenz 10.05.21

TIMETOACT erleichtert die Berichterstellung in IBM Cognos

TIMETOACT erleichtert die Berichterstellung in IBM Cognos durch integrierte Such- und Gruppierungsfunktion.
Referenz 04.08.25

Flexibilität bei der Datenauswertung eines Freizeitparks

Mit Unterstützung der TIMETOACT setzt ein Freizeitpark in Deutschland TM1, um einfach und flexibel Reportings-, Analyse- und Planungsprozesse durchzuführen.
Referenz 22.08.23

Managed Service Support für optimales Lizenzmanagement

Zur Sicherstellung der Software Compliance unterstützt TIMETOACT die FUNKE Mediengruppe im Rahmen eines SAM Managed Services für Microsoft, Adobe, Oracle und IBM.
Referenz 25.10.22

Interaktives Onlineportal identifiziert passende Mitarbeiter

TIMETOACT digitalisiert für KI.TEST mehrere Testverfahren zur Bestimmung der beruflichen Intelligenz und Persönlichkeit.
Navigationsbild zu Business Intelligence
Service

Analytics & Business Intelligence

Business Intelligence (BI) ist ein technologiegetriebener Prozess zur Analyse von Daten und zur Darstellung von verwertbaren Informationen.

Branche

Digitaler Wandel in der Öffentliche Verwaltung

Die digitale Transformation wird die Arbeitswelt gerade in der öffentlichen Verwaltung massiv verändern. Wir unterstützen die Behörden von Bund, Ländern und Kommunen bei der strategischen und technischen Umsetzung ihrer Projekte in der Verwaltungsmodernisierung.
Referenz 30.03.22

Lizenz- und Softwareberatung aus einer Hand

Nicht nur für die Betreuung des ILMTs, sondern auch für die Beratung rund um IBM Cognos, steht die TIMETOACT dem Sporthändler seit über zwei Jahren zur Seite.

Referenz 27.01.22

Talend Migration in Rekordzeit

TIMETOACT migrierte innerhalb kürzester Zeit die Talend Data Integration Suite inkl. aller Workflows und Prozesse auf die interne Systemumgebung der Stadtwerke.
Technologie Übersicht

Beratung und Lösungen rund um AWS Services

Als führender AWS Select Partner stehen wir Ihnen mit der umfangreichen Suite von AWS Services mit Rat und Tat zur Seite. Von der Strategieentwicklung über die Migration bis hin zur Optimierung.
Referenz 04.08.25

vdek führt neue Data-Warehouse-Lösung ein

Die TIMETOACT GROUP unterstützt den Verband der Ersatzkassen e. V. bei der Umstellung einer Systemumgebung auf neueste IBM-Technologie.
MAN Logo
Referenz

Effiziente Produktionsplanung für MAN – Smarter & schneller

X-INTEGRATE optimiert die Produktionsplanung von MAN mit Echtzeit-Datenanalyse. Mehr Effizienz, Flexibilität & präzisere Terminierung – jetzt entdecken!
MAN Logo
Referenz

Dynamische und optimierte Auftragseinplanung

MAN Truck & Bus AG setzt auf einen von X-INTEGRATE mathematisch optimierten Auftragsbestand, um seinen Auftragseinplanungsprozess und die Auftragsoptimierung zu verbessern.
Referenz

HOCHBAHN Managed Services

Die IT-Spezialisten der TIMETOACT GROUP übernehmen die Managed Services für die gesamte IBM WebSphere Plattform der Hamburger Hochbahn AG (HOCHBAHN).

Blog

E-Mobilität-Business lebt von der Datenqualität

Das E-Auto laden und weiterfahren? X-INTEGRATE hat dafür eine Technologieplattform entwickelt, über die sie zugleich ei-ne hohe Datenqualität sicherstellt.