ZF erhält ISO/IEC 5230-Zertifizierung

Die TIMETOACT GROUP unterstützte ZF umfassend während des gesamten Zertifizierungsprozesses.

Referenz als PDF lesen

Hinweis: Diese Referenz stammt aus der Zeit vor dem Zusammenschluss und wurde von TIMETOACT realisiert – heute Teil von ATVANTAGE. Unsere Erfahrung bleibt – nur unser Name hat sich geändert. Hier finden Sie weitere Informationen rund um die Fusion.

ZF erhält ISO/IEC 5230-Zertifizierung für Open-Source- Compliance in Rekordzeit

Die Herausforderungen beim Erhalt und Management der Open-Source Compliance sind vielfältig. Um einen korrekten Umgang mit Open-Source-Software sicherzustellen, entschied sich die ZF Friedrichshafen AG, ihre Open-Source-Compliance offiziell nach ISO/IEC 5230 zertifizieren zu lassen. Die TIMETOACT GROUP unterstützte ZF umfassend während des gesamten Zertifizierungsprozesses – von der Durchführung einer Reifegradanalyse über die Schließung von Lücken durch das Team von TIMETOACT Software & Consulting bis hin zur Begleitung der Prüfung und Zertifizierung durch ARS (Audit and Risk Solutions GmbH). ZF profitiert nun von einer Risikominimierung und einem positiven Branchenimage durch die Zertifizierung.

ZF strebt ISO/IEC 5230-Zertifizierung an

Die Softwareentwicklung gewinnt für die ZF Friedrichshafen AG, einen Technologiekonzern am Bodensee, zunehmend an Bedeutung – ebenso wie das Thema Open Source. Doch die Nutzung von Open Source bringt viele Verpflichtungen mit sich, um Compliance sicherzustellen. Nachdem ZF in den letzten zwei Jahren den Aufbau eines OSPO (Open Source Program Office) vorangetrieben hatte, war der nächste Schritt die ISO/IEC 5230-Zertifizierung. Ziel war es, Vertrauen in der Lieferkette aufzubauen und interne Prozesse zu verbessern.

Was ist die ISO/IEC 5230-Zertifizierung?

Die ISO/IEC 5230-Zertifizierung ist ein internationaler Standard von OpenChain, der die wichtigsten Anforderungen an ein hochwertiges Open-Source-Lizenz-Compliance-Programm definiert – darunter Prozesse zur Lizenzkonformität, Rollen und Verantwortlichkeiten sowie Prozessnachhaltigkeit.

Webinar: ISO/IEC 5230: Open Source Compliance leicht gemacht

Erfahren Sie, am 29. Juli, wie ISO/IEC 5230 Ihr Unternehmen absichert und Prozesse optimiert. Mit Einblicken in den Zertifizierungsprozess und einer Fallstudie der ZF.

Read more

„Wir kennen TIMETOACT bereits aus zahlreichen Projekten. Nachdem sie uns beim Aufbau unseres OSPO unterstützt hatten, war es nur logisch, dass sie uns auch durch den Zertifizierungsprozess begleiten würden. Die Zusammenarbeit war wie gewohnt: konstruktiv, auf Augenhöhe sowie schnell und unkompliziert in der Kommunikation.“

Sarah Moser OSPO Project Lead ZF

TIMETOACT berät und unterstützt ZF im Vorbereitungsprozess

Die Zertifizierung erfolgt in einem dreistufigen Verfahren. OpenChain stand jederzeit als kompetenter Ansprechpartner zur Verfügung und unterstützte ZF während des gesamten Prozesses.

Schritt 1: Reifegradanalyse

Im Jahr 2023 begann das Projekt mit einer umfassenden Reifegradanalyse. Ziel dieser ersten Phase war es, den aktuellen Stand der Open-Source Compliance bei ZF zu bewerten und einen Überblick über die Zertifizierungsreife im Hinblick auf die ISO/IEC 5230-Zertifizierung zu gewinnen. Zur Erreichung dieses Ziels entwickelte TIMETOACT ein Reifegradmodell basierend auf ISO/IEC 5230 und nutzte es, um die Einhaltung der Standardanforderungen zu prüfen. Der Reifegrad wurde dabei mittels verschiedener Audit-Methoden bewertet, darunter Interviews, Prozessanalysen und Dokumentenprüfungen. 

Im Rahmen der Reifegradanalyse identifizierte das Projektteam von TIMETOACT proaktiv Verbesserungspotenziale bei einzelnen Interviewpartnern und unterstützte deren effiziente und reibungslose Umsetzung.

Schritt 2: Gap-Analyse und Schließung der Lücken

Auf die Reifegradanalyse folgte die Gap-Analyse, in der TIMETOACT gezielt bestehende Lücken und Verbesserungspotenziale identifizierte. Für ZF war es besonders wichtig, dass alle Aspekte des Open-Source-Managements mit internationalen Standards übereinstimmen, um die Zertifizierung zu erreichen. Die Analyse zeigte, dass einige interne Prozesse und Richtlinien noch weiterentwickelt werden mussten, um die Anforderungen der ISO/IEC 5230 vollständig zu erfüllen. Diese Lücken wurden vom Projektteam von TIMETOACT erfolgreich geschlossen.

Abschließendes Audit und Zertifizierung durch ARS als externe Prüfstelle

Die TIMETOACT GROUP, zu der auch ARS (Audit and Risk Solutions GmbH) gehört, übernahm die Durchführung eines umfassenden Zertifizierungsverfahrens. Gemäß den Compliance-Richtlinien, die eine klare Trennung zwischen Beratung und Zertifizierung vorschreiben, war ARS als unabhängiger Auditor für das Audit und die Zertifizierung verantwortlich.

Schritt 3: Audit und ISO/IEC-Zertifizierung

Die Auditverfahren wurden von ARS nach international anerkannten Standards durchgeführt und umfassten sowohl die Überprüfung von Dokumentationen als auch Interviews mit relevanten Teammitgliedern. Die ISO/IEC 5230-Zertifizierung wurde im April 2024 erfolgreich abgeschlossen und stellt einen bedeutenden Meilenstein für ZF im Bereich Open-Source-Compliance dar.

Um die kontinuierliche Einhaltung der ISO/IEC 5230-Standards sicherzustellen, wird alle drei Jahre ein umfassendes Audit durchgeführt. Zwischen diesen Hauptprüfungen erfolgen jährliche Überwachungsaudits, um zu gewährleisten, dass ZF die Anforderungen der Zertifizierung dauerhaft erfüllt. Diese regelmäßigen Überprüfungen sind entscheidend für die Aufrechterhaltung der Compliance und der Qualität der Open-Source-Software-Praktiken bei ZF.

„Als Zertifizierungsinstanz liegt unser Fokus darauf, sicherzustellen, dass die ISO/IEC 5230-Standards korrekt und umfassend angewendet werden. In unserer Rolle als Auditoren bei ZF haben wir ein beeindruckendes Engagement für Compliance und Qualität erlebt. Diese Zertifizierung ist ein klares Zeichen dafür, mit welcher Ernsthaftigkeit ZF seiner Verantwortung im Umgang mit Open-Source-Software nachkommt.“

Franziska Köhler Improvement Specialist ARS

ISO/IEC 5230-Zertifizierung schafft Transparenz und Compliance

Dank der Partnerschaft mit TIMETOACT und der Unterstützung durch ARS konnte ZF ein hohes Reifegradniveau im Umgang mit Open-Source-Compliance erreichen und die Anforderungen des ISO/IEC 5230-Standards erfüllen. In weniger als anderthalb Jahren gelang es ZF – mit über 160.000 Mitarbeitenden weltweit – die Zertifizierung erfolgreich abzuschließen. Dies stärkte nicht nur die Marktposition des Unternehmens, sondern erhöhte auch die interne Effizienz und das Bewusstsein für die Bedeutung von Open-Source-Compliance. 

ZF profitiert durch die ISO/IEC 5230-Zertifizierung von folgenden Vorteilen:

Hohes Reifegradniveau

ZF hat nicht nur die grundlegenden Anforderungen der ISO/IEC 5230 erfüllt, sondern diese sogar übertroffen. Mit einem Reifegradwert von 90 % liegt ZF über dem Zielwert von 80 %.

Teamkompetenz

Das ZF-Team ist nicht nur gut geschult, sondern auch aktiv an der Umsetzung von Compliance-Maßnahmen beteiligt.

Hohe Compliance-Awareness

Im gesamten Unternehmen besteht ein starkes Verständnis für die Bedeutung von Compliance – ein entscheidender Faktor für den langfristigen und verantwortungsvollen Einsatz von Open-Source-Software.

Starke OSPO-Unterstützung

ZF zeigt sein Engagement für Open-Source-Software durch den Aufbau und die kontinuierliche Unterstützung eines eigenen Open Source Program Office (OSPO).

Ausgereifte Prozesse & Dokumentation

ZF hat effektive Prozesse und eine klare Dokumentation entwickelt, die als Best Practice im Bereich der Open-Source-Compliance gelten können.

„Die ISO/IEC 5230-Zertifizierung ist ein Meilenstein für jedes Unternehmen, das den Einsatz von Open-Source-Software ernst nimmt. Es freut uns zu sehen, wie ZF in Zusammenarbeit mit TIMETOACT und ARS nicht nur die Compliance-Anforderungen erfüllt, sondern auch Best Practices für die gesamte Branche setzt. Das unterstreicht die Bedeutung der OpenChain-Standards als Grundlage für eine verlässliche und transparente Open-Source-Governance.“

Shane Coughlan General Manager Open Chain Project

Mehrwert durch die Einhaltung von ISO/IEC 5230

Die ISO 5230-Zertifizierung kann für Unternehmen vielfältige Vorteile mit sich bringen:

Verbessertes Qualitätsmanagement

Die Einhaltung der ISO 5230-Standards ermöglicht es Unternehmen, ihre Prozesse zu standardisieren und zu optimieren – was letztlich zu einer höheren Produkt- oder Dienstleistungsqualität führt.

Internationale Anerkennung

Die ISO-Zertifizierung ist weltweit anerkannt und kann das Ansehen und die Wahrnehmung eines Unternehmens positiv beeinflussen.

Wettbewerbsvorteil

ISO 5230-zertifizierte Unternehmen können sich positiv vom Wettbewerb abheben, da sie ihr Engagement für hohe Qualitätsstandards unter Beweis stellen.

Gesteigerte Effizienz

Durch die Umsetzung der Anforderungen der ISO 5230 können Unternehmen ihre betriebliche Effizienz steigern, indem überflüssige Prozesse eingespart und Abläufe gestrafft werden.

Risikominimierung

Die ISO-Zertifizierung unterstützt Unternehmen dabei, Risiken im Zusammenhang mit Produktqualität und Compliance zu verringern, indem sie hilft, Fehlerquellen zu identifizieren und zu reduzieren.

Kosteneinsparungen

Durch die Verbesserung von Prozessen und die Reduzierung von Fehlern kann die ISO 5230-Zertifizierung dazu beitragen, Kosten im Unternehmen zu senken – sei es durch weniger Ausschuss, geringeren Nacharbeitsaufwand oder eine effizientere Ressourcennutzung.

Kund:innenvertrauen

Eine ISO-Zertifizierung signalisiert den Kund:innen, dass sich das Unternehmen der Qualität seiner Produkte oder Dienstleistungen verpflichtet fühlt. Dies kann das Vertrauen stärken und zu langfristigen Kundenbeziehungen führen.

ZF wird auch in Zukunft mit den Expert:innen von TIMETOACT Software & Consulting und ARS zusammenarbeiten. Die kontinuierliche Schließung identifizierter Lücken sowie regelmäßige Überwachungsaudits stellen sicher, dass die hohen Compliance-Standards von ZF dauerhaft aufrechterhalten bleiben.

„Vielen Dank an OpenChain für die Unterstützung und die großartige Zusammenarbeit mit ZF. Es war uns eine Freude, mit Unternehmen zusammenzuarbeiten, die sich so sehr für Exzellenz und Qualität einsetzen – wir konnten unser Ziel in kürzester Zeit erreichen.“

Simon Pletschacher Team Lead SAM & ITAM TIMETOACT

Über die ZF Friedrichshafen AG

ZF ist ein weltweit aktiver Technologiekonzern und liefert Systeme für die Mobilität von Pkw, Nutzfahrzeugen sowie Industrietechnik.
Mit einem umfassenden Produktprogramm bietet ZF ganzheitliche Lösungen für etablierte Automobilhersteller sowie Mobilitätsanbieter und neu entstehende Unternehmen im Bereich Transport und Mobilität. Ein Schwerpunkt der Weiterentwicklung der ZF-Systeme ist die digitale Vernetzung und Automatisierung auf dem Weg zum software- und cloudbasierten Unternehmen. ZF lässt Fahrzeuge sehen, denken und handeln.
Im Jahr 2024 hat ZF mit weltweit rund 161.600 Mitarbeitern einen Umsatz von 41,4 Milliarden Euro erzielt. Das Unternehmen ist an 161 Produktionsstandorten in 30 Ländern vertreten.

Weitere Informationen finden Sie unter www.zf.com

Referenz 16.08.24

IAV erreicht ISO/IEC 5230 Zertifizierung

IAV hat ihr Open Source Compliance Programm nach ISO/IEC 5230 zertifizieren lassen, um Transparenz und Vertrauen in Open-Source-Software zu stärken.
Referenz 24.08.23

Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1

Mit Unterstützung der TIMETOACT GROUP weist der HDI die Qualität seines ITAM-Systems offiziell nach und erhält die Zertifizierung nach ISO/IEC 19770-1.
News 20.04.23

HDI AG erhält ITAM-Zertifizierung ISO 19770-1

Die HDI AG erhält mit Hilfe der TIMETOACT GROUP als weltweit erstes Consumer-Unternehmen die ITAM-Zertifizierung nach ISO 19770-1.
Referenz 11.05.23

N-ERGIE umgeht mit IASP-Programm aufwändige IBM Audits

Das Management von IBM-Lizenzen stellt Unternehmen vor Herausforderungen. Mit der Teilnahme am IASP-Programm umgeht die N-ERGIE Aktiengesellschaft aufwändige IBM-Lizenzprüfungen.
Referenz 23.11.22

Interaktive Lagerkarte für die Schweizerischen Bundesbahnen

TIMETOACT entwickelt eine interaktive Monitoring Map, um das zentrale Alarmmanagement und Service-Monitoring für die Schweizerischen Bundesbahnen, kurz: SBB, zu visualisieren.

Referenz 27.12.23

Verwaltung sensibler Daten durch digitale Personalakten

TIMETOACT ermöglicht die digitale Verwaltung von ca. 1600 Akten und 20.000 Personaldokumenten für die Pfalzwerke.

Referenz

Automatisierter Rechnungseingang bei Kapsch

TIMETOACT unterstützt Kapsch BusinessCom bei der Durchführung des automatisierten Rechnungseingangs durch den Einsatz einer umfassenden Dokumenten-Management- und Workflow-Lösung.
Referenz

PNW: IBM Lizenzmanagement zum Festpreis

ARS unterstützt die PNW seit 2014 im fachlichen IBM Lizenzmanagement, um die Lizenz-Compliance im Produktumfeld der IBM sicherzustellen.
Referenz 01.10.24

Data Fabric im Krankenhaus - Agaplesion

Die Data Fabric mit IBM Cloud Pak for Data ermöglicht komplexe Analysen, steigert Transparenz in der Patientenversorgung und fördert KI-Anwendungen.
Referenz 05.09.24

Standardisiertes Datenmanagement bei TRUMPF

TIMETOACT verschafft TRUMPF Photonic Components eine vertrauenswürdige Basis für Reportings durch ein standardisiertes Datenmanagement.
Referenz 06.03.24

TIMETOACT unterstützt KC Risk bei Benchmarking & Reporting

TIMETOACT unterstützte die KC Risk AG bei der Integration, Aufbereitung und Visualisierung ihrer Kundendaten. Alle Informationen stehen zentral zur Verfügung und Berechnungen erfolgen automatisiert.
Referenz 22.08.23

Managed Service Support für optimales Lizenzmanagement

Zur Sicherstellung der Software Compliance unterstützt TIMETOACT die FUNKE Mediengruppe im Rahmen eines SAM Managed Services für Microsoft, Adobe, Oracle und IBM.
Referenz 15.06.23

Semper nutzt TIMETOACT Vacation Manager als SaaS

Höchster Komfort beim Urlaubsmanagement: Bildungsträger profitiert von Nutzerfreundlichkeit der M365-kompatiblen TIMETOACT-Lösung.

Profine Logo
Referenz 03.06.23

Moderne Web Meetings mit HCL Sametime Premium

Moderne Web Meetings: Die profine GmbH kommuniziert weltweit mit HCL Sametime Premium
Referenz 04.10.21

Rundumbetreuung zu IBM Softwarelizenzen und ILMT für GLS

TIMETOACT übernimmt für die GLS IT Service GmbH die Betreuung des ILMTs, unterstützt bei der Einhaltung von Lizenzvorgaben und berät zu Fragen rund um Lizenzierung und Lizenzerwerb.
Referenz 09.06.23

Heras: Microsoft Kosteneinsparung trotz Preiserhöhung

Um Kosten für Microsoft Azure und Microsoft 365 zu sparen, entschied sich Heras für den TIMETOACT Kostenoptimierungsansatz für Microsoft.

Referenz 01.06.23

Managed Service Support für Stabilität zentraler Plattform

Um Qualität, Verfügbarkeit und Performance der Plattform jederzeit sicherzustellen, steht TIMETOACT der N-ERGIE als Managed Service Partner zur Seite.

Referenz 24.10.23

Hoch-performante Software für datenbasierte Entscheidungen

TIMETOACT begleitet die Hymer-Leichtmetallbau bei der Einführung von IBM Planning Analytics with Watson – für eine intelligente Unternehmensplanung sowie ein flexibles Reporting

Referenz 25.10.22

Interaktives Onlineportal identifiziert passende Mitarbeiter

TIMETOACT digitalisiert für KI.TEST mehrere Testverfahren zur Bestimmung der beruflichen Intelligenz und Persönlichkeit.
Referenz 28.03.22

24/7 Support garantiert stabilen Betrieb des Intranets

Die Expert*innen übernahmen im Herbst 2020 den Betrieb von HCL Connections und sorgen seitdem für ausfallsichere Stabilität der Plattform.