IAV erreicht ISO/IEC 5230 Zertifizierung

ISO/IEC 5230-Zertifizierung: IAV stärkt Transparenz und Risikomanagement im Umgang mit Open-Source-Software.
Referenz als PDF

Hinweis: Diese Referenz stammt aus der Zeit vor dem Zusammenschluss und wurde von TIMETOACT realisiert – heute Teil von ATVANTAGE. Unsere Erfahrung bleibt – nur unser Name hat sich geändert. Hier finden Sie weitere Informationen rund um die Fusion.

IAV hat ihr Open Source Compliance Programm nach ISO/IEC 5230 zertifizieren lassen und damit die Transparenz im Umgang mit Open Source Software, insbesondere im Software-Entwicklungsprozess erhöht. Durch die  Zertifizierung nach ISO/IEC 5230 kann IAV in Zukunft potenzielle Risiken im Umgang mit Open-Source-Software verringern. Darüber hinaus wird durch die Zertifizierung das Vertrauen von Kunden und Partnern in die Lieferkette  erheblich gestärkt. Begleitet wurde das Zertifizierungsverfahren von der TIMETOACT GROUP. Die Softwareberatung unterstützte bei der Reifegradanalyse, der Nachverfolgung von Befunden und bei der finalen Auditierung und  Zertifizierung durch ARS – einem Unternehmen der TIMETOACT GROUP.

ISO/IEC 5230 Zertifizierung

Durch die ISO/IEC 5230 Zertifizierung (Open-Chain-Zertifizierung) belegt IAV, effektive Compliance-Prozesse und -Praktiken im Umgang mit Open-Source-Software implementiert zu haben. Ziel des Open Source Programmes bei  IAV ist es, alle rechtlichen Anforderungen und Best Practices bei der Nutzung von Open-Source-Software zu erfüllen oder umzusetzen.

Open-Source-Programmbüro

Um die Softwareenticklung mit Open-Source- Software bei Compliancefragen fachgerecht unterstützen zu können, hat IAV ein Open-Source-Programmbüro (OSPO) eingerichtet. Damit stellt IAV sicher, dass Open-Source-Software normgerecht und rechtskonform genutzt wird. Zudem strebt der Ingenieurdienstleister danach, das Vertrauen in seine Software-Lieferkette zu stärken. Das FOSS-Expertenteam von IAV hat 2024 das OSPO gegründet.  Die Prozesse, welche vom OSPO aufgesetzt und erarbeitet wurden, wurden noch nach erfolgreichen Prüfung durch TIMETOACT basierend auf dem Standard ISO 5230 zertifiziert. Diese Zertifizierung bestätigt, dass IAV die  wichtigsten Anforderungen an ein hochwertiges Open-Source-Lizenz-Compliance-Programm erfüllt.

ISO/IEC 5230

Der internationale Standard ISO/IEC 5230 wurde durch das OpenChain-Projekt entwickelt und definiert die Anforderungen an ein qualitativ hochwertiges Open-Source-Lizenz-Compliance-Programm. Dieses umfasst sowohl die Compliance-Prozesse für Open-Source-Lizenzen im Downstream-Bereich als auch die Anforderungen für das Zurückspielen von Code in die Community. Außerdem fordert der Standard festgelegte Rollen und Verantwortlichkeiten  sowie den Aufbau einer Governance-Organisation.

Zertifizierungsprozess

TIMETOACT hat IAV im Jahr 2024 durch einen umfangreichen Zertifizierungsprozess begleitet, bestehend aus drei Schritten:

Schritt 1: Reifegradanalyse

Zu diesem Zeitpunkt wurde der aktuelle Stand und Status des Open-Source-Compliance-Programms bei IAV ermittelt. Durch verschiedene Audit-Techniken wie Interviews, Prozessanalysen und Dokumentenprüfungen konnte TIMETOACT den Reifegrad bewerten und die Bereitschaft zur ISO/IEC 5230 Zertifizierung einschätzen.

Schritt 2: Gap-Analyse und Gap Closing

In dieser Phase identifizierte TIMETOACT spezifische Lücken und Potenziale für Verbesserungen im Open-Source-Compliance Programm von IAV. Durch die hohe Expertise im Team und einen bereits hohen Reifegrad wurden nur geringe Lücken festgestellt, welche direkt geschlossen werden konnten.

Schritt 3: Audit und ISO/IEC-Zertifizierung

Der finale Schritt war ein umfassendes Audit und die Zertifizierung durch die „Audit und Risk Solutions GmbH“ (ARS), die ein Teil der TIMETOACT Gruppe ist. Das Audit selbst wurde auf Basis international anerkannter Standards von Franziska Köhler auf Seiten ARS durchgeführt. Dabei wurden neben einer Überprüfung von Dokumenten zahlreiche Interviews mit relevanten Teammitgliedern und Software-Entwicklern geführt.

Die Zusammenarbeit mit IAV während des ISO 5230 Audits verlief effizient und konstruktiv. Das Team ist engagiert und arbeitet transparent, was maßgeblich zum erfolgreichen Abschluss beigetragen hat.

Franzsiska Köhler Improvement Specialist ARS

Zusammenfassend lässt sich Folgendes festhalten:

  • Höchstes Reifegradniveau: IAV traf das angestrebte Reifeziel von 80 % und übertraf sogar die grundlegenden Anforderungen der ISO/IEC 5230
  • Expertise im Team: Das IAV-Team verfügt über sehr gute Compliance-Kenntnisse und setzt aktiv Maßnahmen um, welche das OSPO stetig verbessern
  • Unterstützung für das OSPO: IAV zeigt Engagement für Open-Source-Software durch das Einrichten und Unterstützen eines Büros für Open-Source-Programme
  • Ausgereifte Prozesse und Dokumentation: IAV hat effektive Prozesse und klare Dokumentationen

Die Nutzung von Open-Source-Software ermöglicht es uns nicht nur, unsere Innovationskraft zu steigern, sondern öffnet auch Türen für die Etablierung neuer Geschäftsmodelle. Unser Open Source Program Office (OSPO) ist daher ein entscheidender Faktor: Es hilft uns nicht nur dabei, als verantwortungsbewusstes Mitglied innerhalb der Open-Source-Gemeinschaft aufzutreten, sondern fördert zudem die Entwicklung weiterer Geschäftsmöglichkeiten.

Markus Blonn Senior Vice President Network Software IAV

Die Einhaltung der ISO/IEC 5230 Standards bringt viele Vorteile, darunter verbessertes Qualitätsmanagement, internationale Anerkennung, Wettbewerbsvorteile, erhöhte Effizienz und gestärktes Kundenvertrauen.

Nach der Umsetzung von Maßnahmen aus der GAP-Analyse erhielt IAV die Zertifizierung mit einer Bewertung von 95%.

Über die IAV

Als einer der global führenden Engineering- und Technologiepartner der Automobilindustrie entwickelt IAV die digitale Mobilität der Zukunft. Das Unternehmen entwickelt seit 40 Jahren innovative Konzepte, Methoden und Lösungen, und hat 2022 einen Umsatz von 837 Mio. Euro erwirtschaftet. Mit 7.600 Mitarbeitenden bringt IAV das Beste aus unterschiedlichsten Welten zusammen: Automotive- und ITWelt, Hard- und Software-Welt sowie Produkt- und Servicewelt. Neben der Fahrzeug- und Antriebsentwicklung hat das Unternehmen bereits frühzeitig auf Themen, wie beispielsweise E-Mobilität und autonomes Fahren gesetzt und ist heute einer der führenden Technologieanbieter auf diesen Gebieten. Entlang der Entwicklungszentren in Berlin, Gifhorn und Chemnitz/Stollberg verfügt IAV in Deutschland über weitere Standorte unter anderem in München, Sindelfingen und Ingolstadt sowie in Europa und Asien als auch in Nord- und Südamerika.

Referenz zum Download

OpenChain Webinar: IAV, TimeToAct + ISO-IEC 5230 - 3rd-Party Certification Case Study

Bitte passen Sie ihre Cookie Einstellungen an, um das Video abspielen zu können.

Das Webinar auf openchainproject.org

Sie haben Fragen?

Ich stehe Ihnen gerne zu Verfügung!

Frank Milioto
Head of IT Asset Management & FinOps ATVANTAGE GmbH
Kontakt
Referenz

ZF erhält ISO/IEC 5230-Zertifizierung

Um einen korrekten Umgang mit Open-Source-Software sicherzustellen, entschied sich die ZF Friedrichshafen AG, ihre Open-Source-Compliance offiziell nach ISO/IEC 5230 zertifizieren zu lassen.
Blog 02.07.25

Anforderungen einer ISO 27001 Zertifizierung

Was bedeutet ISO 27001 in der Praxis? Der Bericht zeigt, wie IAM und PAM helfen, Anforderungen technisch, nachvollziehbar und auditfähig umzusetzen
News 20.04.23

HDI AG erhält ITAM-Zertifizierung ISO 19770-1

Die HDI AG erhält mit Hilfe der TIMETOACT GROUP als weltweit erstes Consumer-Unternehmen die ITAM-Zertifizierung nach ISO 19770-1.
Referenz

Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1

Mit Unterstützung der TIMETOACT GROUP weist der HDI die Qualität seines ITAM-Systems offiziell nach und erhält die Zertifizierung nach ISO/IEC 19770-1.
Zertifikat ISO 27001 - IPG wurde ausgezeichnet
News 24.01.23

IPG wurde nach ISO 27001:2013 zertifiziert

Der integrale Schutz der IT-Infrastruktur sowie der Daten unserer Kunden und Mitarbeitenden sind ein wichtiger Bestandteil unserer Unternehmenspolitik. Jetzt wurden wir nach ISO 27001 zertifiziert.
Bild zur Newsmeldung ISO 9001 Zertifizierung
News 06.03.20

Die IPG-Gruppe ist erneut ISO 9001 zertifiziert

Wir freuen uns sehr über den erneut bestandenen ISO-Zertifizierungsaudit 9001:2015.
News 22.04.25

Warum ein Atlassian Solution Partner mit ISO 27001

Als Atlassian Solution Partner mit ISO 27001:2022 sichern wir Ihre Daten mit einem strukturierten ISMS. Erfahren Sie, wie wir Risiken minimieren und Ihre Informationssicherheit gewährleisten.
Headerbild zu Intelligente Dokumentenverarbeitung / Intelligent Document Processing
Service 11.08.21

Intelligent Document Processing (IDP)

Intelligent Document Processing (IDP) umfasst die Erfassung, Erkennung und Klassifikation von Geschäftsdokumenten und Daten aus unstrukturierten und halbstrukturierten Texten.

Digitale Aktenordner auf dunklem Hintergrund – Verwaltungsdigitalisierung im öffentlichen Sektor.
Branche

Public Sector

E-Government mit Cloud-Plattformen, Managed Services und Kollaborationstools sind die Zukunft
Technologie 19.01.21

Hyland

Wir sind Partner von Hyland. Hyland ist ein von Gartner und Forrester ausgezeichneter Leader von Content Services, der es Tausenden von Organisationen ermöglicht, Menschen bessere Erlebnisse zu bieten
Headerbild zu Digitale Transformation bei Versicherern
Leistung

Digitale Transformation bei Versicherungen meistern

Digitale Transformation ist der Wandel der Unternehmenswelt durch neue Technologien und das Internet Erfahren Sie, wie Versicherer das meistern können
Event

Data Fabric: Basis für Analytics und KI der nächsten Stufe

Im Webinar erfahren Sie, warum das Thema Data Fabric für Versicherer so wichtig ist. Wir erklären Ihnen, was die Data Fabric genau ist und welche Funktionalität sie für Data Science sowie den IT-Betrieb aufweist. In einer praktischen Demo zeigen wir Ihnen konkret Anwendungsfälle aus der Versicherungsbranche. Darüber hinaus erfahren Sie, in welchen Schritten Sie Ihre eigene Data Fabric einführen können.
Referenz

Modernisierung der Kernprüfung

TIMETOACT GROUP unterstützte die Deutsche Rentenversicherung Bund bei der Umsetzung der Kernprüfung in Java mittels OSGi und CICS auf IBM System z.
Referenz

Kavalierstart für Red Hat OpenShift

TIMETOACT GROUP führte gemeinsam mit der NÜRNBERGER Versicherung die neue Container-Technologie Red Hat OpenShift ein, um die Produktivität der Entwickler zu steigern.
Referenz

Modularisierung und Migration des Point of Service

TIMETOACT GROUP unterstützte die delvin GmbH (Tochter von die Bayerische) bei der Modularisierung und Migration der bestehenden Point of Service Applikation.
Digitales Herz mit farbigem EKG – moderne Technologien im Gesundheits- und Pharmasektor.
Branche

Healthcare & Pharma

IT-Lösungen für Kliniken, Labore und Gesundheitsdienstleister
Referenz

Strategieberatung & Proof of Concept zu IBM Cloud

ARS als Teil der TIMETOACT GROUP unterstützte den Kunden bei der Strategieberatung hinsichtlich der Entscheidung Cloud Foundry vs. Docker/Kubeneretes
Event 07.09.21

IT Jobtag 2021

TIMETOACT GROUP als attraktiver Arbeitsplatz für IT Berufe

Oct 06
Referenz

Moderne E-Mail-Archivierung für sichere Compliance

TIMETOACT GROUP unterstützte die Lebensversicherung von 1871 a.G. München bei der Konfiguration, Installation und Inbetriebnahme eines neuen E-Mail-Archivs
Event

KI basierte Kundenbetreuung für Versicherer

Im Webinar erfahren Sie, wie moderne Kundenbetreuung in der digitalisierten Welt aussieht. Watson Assistent hilft bei der Optimierung bestehender Lösungen. Dieser virtuelle KI-Assistent liefert Kunden schnelle, konsistente und akkurate Antworten über alle Kommunikations-Kanäle, -Plattformen, -Applikationen und Geräte hinweg.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!