IAV erreicht ISO/IEC 5230 Zertifizierung

ISO/IEC 5230-Zertifizierung: IAV stärkt Transparenz und Risikomanagement im Umgang mit Open-Source-Software.
Referenz als PDF

Hinweis: Diese Referenz stammt aus der Zeit vor dem Zusammenschluss und wurde von TIMETOACT realisiert – heute Teil von ATVANTAGE. Unsere Erfahrung bleibt – nur unser Name hat sich geändert. Hier finden Sie weitere Informationen rund um die Fusion.

IAV hat ihr Open Source Compliance Programm nach ISO/IEC 5230 zertifizieren lassen und damit die Transparenz im Umgang mit Open Source Software, insbesondere im Software-Entwicklungsprozess erhöht. Durch die  Zertifizierung nach ISO/IEC 5230 kann IAV in Zukunft potenzielle Risiken im Umgang mit Open-Source-Software verringern. Darüber hinaus wird durch die Zertifizierung das Vertrauen von Kunden und Partnern in die Lieferkette  erheblich gestärkt. Begleitet wurde das Zertifizierungsverfahren von der TIMETOACT GROUP. Die Softwareberatung unterstützte bei der Reifegradanalyse, der Nachverfolgung von Befunden und bei der finalen Auditierung und  Zertifizierung durch ARS – einem Unternehmen der TIMETOACT GROUP.

ISO/IEC 5230 Zertifizierung

Durch die ISO/IEC 5230 Zertifizierung (Open-Chain-Zertifizierung) belegt IAV, effektive Compliance-Prozesse und -Praktiken im Umgang mit Open-Source-Software implementiert zu haben. Ziel des Open Source Programmes bei  IAV ist es, alle rechtlichen Anforderungen und Best Practices bei der Nutzung von Open-Source-Software zu erfüllen oder umzusetzen.

Open-Source-Programmbüro

Um die Softwareenticklung mit Open-Source- Software bei Compliancefragen fachgerecht unterstützen zu können, hat IAV ein Open-Source-Programmbüro (OSPO) eingerichtet. Damit stellt IAV sicher, dass Open-Source-Software normgerecht und rechtskonform genutzt wird. Zudem strebt der Ingenieurdienstleister danach, das Vertrauen in seine Software-Lieferkette zu stärken. Das FOSS-Expertenteam von IAV hat 2024 das OSPO gegründet.  Die Prozesse, welche vom OSPO aufgesetzt und erarbeitet wurden, wurden noch nach erfolgreichen Prüfung durch TIMETOACT basierend auf dem Standard ISO 5230 zertifiziert. Diese Zertifizierung bestätigt, dass IAV die  wichtigsten Anforderungen an ein hochwertiges Open-Source-Lizenz-Compliance-Programm erfüllt.

ISO/IEC 5230

Der internationale Standard ISO/IEC 5230 wurde durch das OpenChain-Projekt entwickelt und definiert die Anforderungen an ein qualitativ hochwertiges Open-Source-Lizenz-Compliance-Programm. Dieses umfasst sowohl die Compliance-Prozesse für Open-Source-Lizenzen im Downstream-Bereich als auch die Anforderungen für das Zurückspielen von Code in die Community. Außerdem fordert der Standard festgelegte Rollen und Verantwortlichkeiten  sowie den Aufbau einer Governance-Organisation.

Zertifizierungsprozess

TIMETOACT hat IAV im Jahr 2024 durch einen umfangreichen Zertifizierungsprozess begleitet, bestehend aus drei Schritten:

Schritt 1: Reifegradanalyse

Zu diesem Zeitpunkt wurde der aktuelle Stand und Status des Open-Source-Compliance-Programms bei IAV ermittelt. Durch verschiedene Audit-Techniken wie Interviews, Prozessanalysen und Dokumentenprüfungen konnte TIMETOACT den Reifegrad bewerten und die Bereitschaft zur ISO/IEC 5230 Zertifizierung einschätzen.

Schritt 2: Gap-Analyse und Gap Closing

In dieser Phase identifizierte TIMETOACT spezifische Lücken und Potenziale für Verbesserungen im Open-Source-Compliance Programm von IAV. Durch die hohe Expertise im Team und einen bereits hohen Reifegrad wurden nur geringe Lücken festgestellt, welche direkt geschlossen werden konnten.

Schritt 3: Audit und ISO/IEC-Zertifizierung

Der finale Schritt war ein umfassendes Audit und die Zertifizierung durch die „Audit und Risk Solutions GmbH“ (ARS), die ein Teil der TIMETOACT Gruppe ist. Das Audit selbst wurde auf Basis international anerkannter Standards von Franziska Köhler auf Seiten ARS durchgeführt. Dabei wurden neben einer Überprüfung von Dokumenten zahlreiche Interviews mit relevanten Teammitgliedern und Software-Entwicklern geführt.

Die Zusammenarbeit mit IAV während des ISO 5230 Audits verlief effizient und konstruktiv. Das Team ist engagiert und arbeitet transparent, was maßgeblich zum erfolgreichen Abschluss beigetragen hat.

Franzsiska Köhler Improvement Specialist ARS

Zusammenfassend lässt sich Folgendes festhalten:

  • Höchstes Reifegradniveau: IAV traf das angestrebte Reifeziel von 80 % und übertraf sogar die grundlegenden Anforderungen der ISO/IEC 5230
  • Expertise im Team: Das IAV-Team verfügt über sehr gute Compliance-Kenntnisse und setzt aktiv Maßnahmen um, welche das OSPO stetig verbessern
  • Unterstützung für das OSPO: IAV zeigt Engagement für Open-Source-Software durch das Einrichten und Unterstützen eines Büros für Open-Source-Programme
  • Ausgereifte Prozesse und Dokumentation: IAV hat effektive Prozesse und klare Dokumentationen

Die Nutzung von Open-Source-Software ermöglicht es uns nicht nur, unsere Innovationskraft zu steigern, sondern öffnet auch Türen für die Etablierung neuer Geschäftsmodelle. Unser Open Source Program Office (OSPO) ist daher ein entscheidender Faktor: Es hilft uns nicht nur dabei, als verantwortungsbewusstes Mitglied innerhalb der Open-Source-Gemeinschaft aufzutreten, sondern fördert zudem die Entwicklung weiterer Geschäftsmöglichkeiten.

Markus Blonn Senior Vice President Network Software IAV

Die Einhaltung der ISO/IEC 5230 Standards bringt viele Vorteile, darunter verbessertes Qualitätsmanagement, internationale Anerkennung, Wettbewerbsvorteile, erhöhte Effizienz und gestärktes Kundenvertrauen.

Nach der Umsetzung von Maßnahmen aus der GAP-Analyse erhielt IAV die Zertifizierung mit einer Bewertung von 95%.

Über die IAV

Als einer der global führenden Engineering- und Technologiepartner der Automobilindustrie entwickelt IAV die digitale Mobilität der Zukunft. Das Unternehmen entwickelt seit 40 Jahren innovative Konzepte, Methoden und Lösungen, und hat 2022 einen Umsatz von 837 Mio. Euro erwirtschaftet. Mit 7.600 Mitarbeitenden bringt IAV das Beste aus unterschiedlichsten Welten zusammen: Automotive- und ITWelt, Hard- und Software-Welt sowie Produkt- und Servicewelt. Neben der Fahrzeug- und Antriebsentwicklung hat das Unternehmen bereits frühzeitig auf Themen, wie beispielsweise E-Mobilität und autonomes Fahren gesetzt und ist heute einer der führenden Technologieanbieter auf diesen Gebieten. Entlang der Entwicklungszentren in Berlin, Gifhorn und Chemnitz/Stollberg verfügt IAV in Deutschland über weitere Standorte unter anderem in München, Sindelfingen und Ingolstadt sowie in Europa und Asien als auch in Nord- und Südamerika.

Referenz zum Download

OpenChain Webinar: IAV, TimeToAct + ISO-IEC 5230 - 3rd-Party Certification Case Study

Bitte passen Sie ihre Cookie Einstellungen an, um das Video abspielen zu können.

Das Webinar auf openchainproject.org

Sie haben Fragen?

Ich stehe Ihnen gerne zu Verfügung!

Simon Pletschacher
Team Lead SAM, ITAM & FinOps TIMETOACT Software & Consulting GmbH
Kontakt
Referenz

ZF erhält ISO/IEC 5230-Zertifizierung

Um einen korrekten Umgang mit Open-Source-Software sicherzustellen, entschied sich die ZF Friedrichshafen AG, ihre Open-Source-Compliance offiziell nach ISO/IEC 5230 zertifizieren zu lassen.
Blog 02.07.25

Anforderungen einer ISO 27001 Zertifizierung

Was bedeutet ISO 27001 in der Praxis? Der Bericht zeigt, wie IAM und PAM helfen, Anforderungen technisch, nachvollziehbar und auditfähig umzusetzen
News 20.04.23

HDI AG erhält ITAM-Zertifizierung ISO 19770-1

Die HDI AG erhält mit Hilfe der TIMETOACT GROUP als weltweit erstes Consumer-Unternehmen die ITAM-Zertifizierung nach ISO 19770-1.
Referenz

Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1

Mit Unterstützung der TIMETOACT GROUP weist der HDI die Qualität seines ITAM-Systems offiziell nach und erhält die Zertifizierung nach ISO/IEC 19770-1.
Bild zur Newsmeldung ISO 9001 Zertifizierung
News 06.03.20

Die IPG-Gruppe ist erneut ISO 9001 zertifiziert

Wir freuen uns sehr über den erneut bestandenen ISO-Zertifizierungsaudit 9001:2015.
Zertifikat ISO 27001 - IPG wurde ausgezeichnet
News 24.01.23

IPG wurde nach ISO 27001:2013 zertifiziert

Der integrale Schutz der IT-Infrastruktur sowie der Daten unserer Kunden und Mitarbeitenden sind ein wichtiger Bestandteil unserer Unternehmenspolitik. Jetzt wurden wir nach ISO 27001 zertifiziert.
News 22.04.25

Warum ein Atlassian Solution Partner mit ISO 27001

Als Atlassian Solution Partner mit ISO 27001:2022 sichern wir Ihre Daten mit einem strukturierten ISMS. Erfahren Sie, wie wir Risiken minimieren und Ihre Informationssicherheit gewährleisten.
News 08.06.22

Schnellere App-Entwicklung dank Mendix-Partnerschaft

Die TIMETOACT GROUP baut ihre Kompetenz rund um Low-Code durch eine Partnerschaft mit den Experten von Mendix weiter aus.
Referenz

Turck Holding schafft effizientere IT-Struktur

Mehr Effizienz und Struktur durch eine nachhaltige IT-Strategie: Die Turck Holding GmbH stellt ihre IT-Organisation neu und zukunftssicher auf.
Social

Sommerfest Wasserski & BBQ 2022

Jedes Jahr laden wir alle Mitarbeitenden und deren Familien ein, um gemeinsam einen gemütlichen Tag am Wasserski See in Langenfeld auf und neben dem Wasser zu verbringen.

Social

Gemeinsam sind wir stark! - ITCS-Messe in Köln 2024

Das haben wir im September auf der ITCS-Messe in Köln wieder einmal bewiesen. Als Team haben wir die Vielfalt unserer Group präsentiert und für viel Aufmerksamkeit gesorgt! Besonders stolz sind wir auf die inspirierenden Vorträge von Hermann, Lisa und Matthias über Künstliche Intelligenz und den Zusammenhalt in der TIMETOACT GROUP sowie Vanessa, die ihren Weg als Frau in der IT auf der Women in Tech Bühne geteilt hat. Auch Benedict und Sophia haben mit ihrem Beitrag über das perfekte Rezept für Design -& Frontend-Projekte überzeugt und Innovationen gezeigt.🚀 Ein weiteres Highlight war der spannende Vortrag zu effizienten visuellen Regressionstests im CI/CD-Kontext von Marius🛠️ Ein großer Dank geht auch an Johanna, die den gesamten Tag so engagiert die Women in Tech Bühne moderiert hat.
News 11.12.24

JOIN(+) wird Teil der TIMETOACT GROUP

Köln/Villingen-Schwenningen, 11. Dezember 2024 – Die TIMETOACT GROUP erwirbt mit JOIN(+) ein erfahrenes Beratungshaus zu Big Data & AI. Die Geschäftsführer der JOIN(+) leiten das Unternehmen weiter.
Event 19.05.22

8. Zukunftskongress Staat & Verwaltung

Vom 20. bis 22. Juni 2022 findet der 8. Zukunftskongress Staat und Verwaltung live im bcc Berlin Congress Center statt.

Jun 20
News

Studie Legacy-Modernisierung 2022

Wo stehen Unternehmen aktuell beim Thema Legacy-Modernisierung? Mit dieser und weiteren Fragestellungen beschäftigt sich die Studie "Legacy-Modernisierung 2022".
Event

Rethink! IT 2022!

Treffen Sie die Expert*innen der TIMETOACT GROUP auf dem Kongress rund um Digitalisierungsstrategien

Sep 21
News 29.09.22

TIMETOACT GROUP erwirbt Monitoring Spezialist OpenAdvice

Wir erweitern unser Angebot im Bereich Application Performance Monitoring und Business Service Assurance durch den Erwerb der OpenAdvice IT Services GmbH.
Standort

Barcelona

Finden Sie die catworkx S.L. Spain: Av. Diagonal 640, Planta 6 08017 Barcelona, Spanien, +34 936 07 24 80, info-es@catworkx.com
Teamarbeit mit Tasse und Tastatur
Referenz

HCL Connections und ICEC vereinen sich zu einem globalen, cl

SikaWorld 2.0 in der Schweiz – Connections und das Connections Engagement Center vereinen sich zu einem globalen, cloud-basierten Social Intranet für 15.000 User.
Referenz

Beratung zur ivv Kollaborationsstrategie

Die zukünftige Kollaboration der ivv ist geprägt durch moderne Kommunikations- und Kollaboration-Werkzeuge und für das organisationsübergreifende Arbeiten im Verbund und mit Externen definiert.
Event

Webcast: KI für Versicherer

Dr. Matthias Quaisser erläutert Ihnen praktische Projekterfahrung und Erfolgsfaktoren von KI und erzählt von fachliche Anwendungsfälle von KI bei Versicherern.

May 14

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!