Man lernt ja nie aus. Heute hatte ich zum Ersten Mal eine Diskussion mit einem Kunden darüber, dass eine Zertifizierungsvorbereitung zu schnell sei. Und eigentlich doch viel teurer sein müsste.
Es reicht eben nicht mehr, eine ISO27001-Zertifizierung zu bekommen, sie muss auch teuer sein, sonst bringts nichts.
Früher hätte ich mich ja wieder aufgeregt, aber inzwischen.... gut, dann dauerts halt länger....
Montag, 15. November 2010
Sonntag, 30. Mai 2010
Das macht man jetzt so im Internet
Seit es die DAkkS gibt, sind die Richtlinien zur Weiterbildung von Auditoren wohl leicht verschärft worden. Es gibt also jetzt nicht nur ERFA, sondern auch verpflichtende Weiterbildungstage.
Das ist ja erst einmal nichts Schlechtes.
Leider hat allerdings die Zertifizierungsstelle wo ich bin beschlossen, dass alle Auditoren die gleiche Schulung bekommen. So hörte man denn Neues zur ISO9004 und zum Stichprobenverfahen, während um einen herum getuschelt wurde (Ich kann das doch gar nicht anwenden? Ich darf doch gar keine Stichproben machen!). Das waren dann die ganzen Nicht-ISO9000-Auditoren.
Wenn ich einen Insolvenzverwalter zertifizieren will oder medizinische Geräte eine Zulassung brauchen, braucht man das - gottlob! - nicht. Warum sind diese Leute hier?
Das Highlight für mich: Massnahmenpläne brauchen nicht mehr unterschrieben zu werden, der Kunde kann sie einfach per Email zurücksenden.
Cool!
Da diskutieren wir in ISo27001-Audits mit den Leuten darüber, wie sie Mails verschlüsseln und signieren, und sagen Ihnen dann: Ach, die Massnahmenpläne zu den Findings, mailen sie es mir doch einfach so!
Auf meine Rückfrage wurde mir bedeutet:
Das macht man heute so, Sie sind da wohl nicht ganz auf der Höhe der Zeit. Ausserdem sind signierte Mails doch eh nur eingescannte Unterschriften in PDFs, das machts doch gar nicht sicherer.
Ja, das hatte ich natürlich wieder nicht bedacht. Ich dachte, das wäre was mit Zertifikaten und so, ich Dummerchen. Ich bin dankbar, dass die Listen der Abweichungen und Massnahmenpläne nicht in Facebook gesammelt werden.
Das ist ja erst einmal nichts Schlechtes.
Leider hat allerdings die Zertifizierungsstelle wo ich bin beschlossen, dass alle Auditoren die gleiche Schulung bekommen. So hörte man denn Neues zur ISO9004 und zum Stichprobenverfahen, während um einen herum getuschelt wurde (Ich kann das doch gar nicht anwenden? Ich darf doch gar keine Stichproben machen!). Das waren dann die ganzen Nicht-ISO9000-Auditoren.
Wenn ich einen Insolvenzverwalter zertifizieren will oder medizinische Geräte eine Zulassung brauchen, braucht man das - gottlob! - nicht. Warum sind diese Leute hier?
Das Highlight für mich: Massnahmenpläne brauchen nicht mehr unterschrieben zu werden, der Kunde kann sie einfach per Email zurücksenden.
Cool!
Da diskutieren wir in ISo27001-Audits mit den Leuten darüber, wie sie Mails verschlüsseln und signieren, und sagen Ihnen dann: Ach, die Massnahmenpläne zu den Findings, mailen sie es mir doch einfach so!
Auf meine Rückfrage wurde mir bedeutet:
Das macht man heute so, Sie sind da wohl nicht ganz auf der Höhe der Zeit. Ausserdem sind signierte Mails doch eh nur eingescannte Unterschriften in PDFs, das machts doch gar nicht sicherer.
Ja, das hatte ich natürlich wieder nicht bedacht. Ich dachte, das wäre was mit Zertifikaten und so, ich Dummerchen. Ich bin dankbar, dass die Listen der Abweichungen und Massnahmenpläne nicht in Facebook gesammelt werden.
Mittwoch, 21. April 2010
Zeit ist Geld? Aber nein!
Spam, spam, lovely spam...
Spam ist ja eigentlich etwas, worüber ich mich gar nicht aufregen kann. Dafür gibts Spamfilter, die sehr gut funktionieren - egal ob selbst betrieben oder outgesourced - und wenn einmal im Monat eine Brustvergrösserung durchkommt, dann lösch ich sie halt. Da ich beruflich keine Körperteile verlängere oder vergrössere, ist das ja auch leicht als Spam identifiziert.
Aufregen kann ich mich schon eher über Leute, die sich über Spam aufregen. Nachdem jetzt geschätzte 20 Arbeitstage (davon die Hälfte extern, also keine "eh da" Personen) verbraten sind mit der Diskussion ob man 2700 EUR ausgeben will, muss man mal wieder feststellen: Zeit ist offensichtlich doch kein Geld.
Wahrscheinlich muss man es so sehen:
- Ohne Spam hätte man kaum Mail. Wer keine Mail hat, ist unwichtig.
- Ohne Spam hätte man auch nichts zu lachen.
- Ohne Spam hätte man keine Gesprächsthemen in der Kantine...
- ... und könnte keine Meetings einberufen, wo man sich nicht über Lösungen
unterhält, sondern über den Spam an sich (haben Sie das auch gekriegt?
Also nein! Früher hätte es das nicht gegeben!)
- ... und könnte das Feindbild IT-Betrieb nicht mehr aufrecht erhalten (warum leiten
die diese Mails eigentlich weiter?)
Ich bin jedenfalls bald soweit, dass ich Geld bezahle um nicht mehr mit Kunden über Spam reden zu müssen.
Spam ist ja eigentlich etwas, worüber ich mich gar nicht aufregen kann. Dafür gibts Spamfilter, die sehr gut funktionieren - egal ob selbst betrieben oder outgesourced - und wenn einmal im Monat eine Brustvergrösserung durchkommt, dann lösch ich sie halt. Da ich beruflich keine Körperteile verlängere oder vergrössere, ist das ja auch leicht als Spam identifiziert.
Aufregen kann ich mich schon eher über Leute, die sich über Spam aufregen. Nachdem jetzt geschätzte 20 Arbeitstage (davon die Hälfte extern, also keine "eh da" Personen) verbraten sind mit der Diskussion ob man 2700 EUR ausgeben will, muss man mal wieder feststellen: Zeit ist offensichtlich doch kein Geld.
Wahrscheinlich muss man es so sehen:
- Ohne Spam hätte man kaum Mail. Wer keine Mail hat, ist unwichtig.
- Ohne Spam hätte man auch nichts zu lachen.
- Ohne Spam hätte man keine Gesprächsthemen in der Kantine...
- ... und könnte keine Meetings einberufen, wo man sich nicht über Lösungen
unterhält, sondern über den Spam an sich (haben Sie das auch gekriegt?
Also nein! Früher hätte es das nicht gegeben!)
- ... und könnte das Feindbild IT-Betrieb nicht mehr aufrecht erhalten (warum leiten
die diese Mails eigentlich weiter?)
Ich bin jedenfalls bald soweit, dass ich Geld bezahle um nicht mehr mit Kunden über Spam reden zu müssen.
Abonnieren
Posts (Atom)