Supplier Management (Lieferantenmanagement) ist in der ISO 27001 ein wichtiger Punkt. Also macht es Sinn, einmal darüber nachzudenken, mit welchen Tools man das gut abdecken kann. Wir zeigen Ihnen hier ISO 27001 Supplier Management mit Jira!
Los geht's! Welche Anforderungen müssen wir denn erfüllen?
Schauen wir mal auf die Anforderungen, die die ISO 27001 an das Supplier Management so steht. Ganz grob müssen wir das folgende umsetzen:
- Wir müssen Lieferanten qualifizieren.
- Wir müssen Risiken analysieren, die mit Lieferanten in Verbindung stehen.
- Wir müssen Lieferanten regelmäßig kontrollieren (ob sie auch so sicher arbeiten wie wir das brauchen).
Und die Nachweise dazu lassen sich in Jira prima abbilden.
Ein Jira Issue Type muss her!
Als erstes legen wir einen neuen Issue Type in einem Jira Projekt an (dazu müssen Sie Projekt-Admin sein). Wenn Sie ein ISMS-Projekt haben, in dem sie alle TODOs Ihres ISMS sowieso schon abbilden, dann am besten in genau dem Projekt. So sieht das aus:
Als nächstes konfigurieren wir die Attribute im Issue Type. Wir benötigen hier die folgenden Zusatzattribute:
- Zertifikate: Das wird eine Liste von Checkboxen, in denen Sie ankreuzen können, ob und welche Zertifikate der Lieferant hat. Beispielsweise: "ISO 27001", "ISO 9001", "DIN 66399" (die Norm für informationssichere Datenträgerentsorgung - wichtig!).
- Prüfintervall: Hier konfigurieren wir eine Dropdown-Box, in der bspw. "3 Monate", "6 Monate", "9 Monate", "12 Monate" o.ä. stehen kann. Je nachdem, was benötigt wird.
Es gibt hier noch ein paar weitere vorkonfigurierte Attribute, die wir aber entfernen können. Wichtig: Das Fälligkeitsdatum lassen wir drin, die zugewiesene Person auch. Und das "Start date" kann man gar nicht entfernen.
Das Fälligkeitsdatum lässt sich prima verwenden, um abzubilden, wann eine nächste Lieferantenüberprüfung ansteht. Und die zugewiesene Person ist diejenige, die für diesen Lieferanten verantwortlich ist (und die Lieferantenprüfung durchführen muss).
Wenn Sie noch weitere Felder benötigen, können Sie natürlich noch mehr einfügen. Aber so reicht das eigentlich schon mal aus.
Zum Schluss müssen wir nur noch den Lebenszyklus für Lieferanten abbilden. ISO 27001 Supplier Management mit Jira - ganz einfach!
Lebenszyklus - von Anfang bis Ende!
Auch das funktioniert super, wir gehen auf den Button "Workflow ändern" und konfigurieren hier den folgenden Lebenszyklus:
Und schon können wir den obigen Workflow für eine Lieferantenqualifizierung eingeben.
Unser Tipp
Lieferantenmanagement funktioniert super mit Jira. Wenn Sie schon andere Teile Ihres ISMS in Jira abbilden, kann man auch Links verwenden. Beispielsweise die Risiken, die mit einem Lieferanten einhergehen, mit dem Lieferanten.
Es funktionieren noch viel mehr ISMS-Aspekte super in Jira, weil Jira außerordentlich flexibel ist und sehr einfach konfigurierbar ist.
ISO 27001 Supplier Management mit Jira - ganz einfach!
Haben wir Ihr Interesse geweckt und wollen Jira besser einsetzen für Ihr ISMS? Dann vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns oder schreiben uns etwas gleich hier rechts unten auf der Seite in den Chat!
