ZF erhält ISO/IEC 5230-Zertifizierung

Die TIMETOACT GROUP unterstützte ZF umfassend während des gesamten Zertifizierungsprozesses.

Referenz als PDF lesen

Hinweis: Diese Referenz stammt aus der Zeit vor dem Zusammenschluss und wurde von TIMETOACT realisiert – heute Teil von ATVANTAGE. Unsere Erfahrung bleibt – nur unser Name hat sich geändert. Hier finden Sie weitere Informationen rund um die Fusion.

ZF erhält ISO/IEC 5230-Zertifizierung für Open-Source- Compliance in Rekordzeit

Die Herausforderungen beim Erhalt und Management der Open-Source Compliance sind vielfältig. Um einen korrekten Umgang mit Open-Source-Software sicherzustellen, entschied sich die ZF Friedrichshafen AG, ihre Open-Source-Compliance offiziell nach ISO/IEC 5230 zertifizieren zu lassen. Die TIMETOACT GROUP unterstützte ZF umfassend während des gesamten Zertifizierungsprozesses – von der Durchführung einer Reifegradanalyse über die Schließung von Lücken durch das Team von TIMETOACT Software & Consulting bis hin zur Begleitung der Prüfung und Zertifizierung durch ARS (Audit and Risk Solutions GmbH). ZF profitiert nun von einer Risikominimierung und einem positiven Branchenimage durch die Zertifizierung.

ZF strebt ISO/IEC 5230-Zertifizierung an

Die Softwareentwicklung gewinnt für die ZF Friedrichshafen AG, einen Technologiekonzern am Bodensee, zunehmend an Bedeutung – ebenso wie das Thema Open Source. Doch die Nutzung von Open Source bringt viele Verpflichtungen mit sich, um Compliance sicherzustellen. Nachdem ZF in den letzten zwei Jahren den Aufbau eines OSPO (Open Source Program Office) vorangetrieben hatte, war der nächste Schritt die ISO/IEC 5230-Zertifizierung. Ziel war es, Vertrauen in der Lieferkette aufzubauen und interne Prozesse zu verbessern.

Was ist die ISO/IEC 5230-Zertifizierung?

Die ISO/IEC 5230-Zertifizierung ist ein internationaler Standard von OpenChain, der die wichtigsten Anforderungen an ein hochwertiges Open-Source-Lizenz-Compliance-Programm definiert – darunter Prozesse zur Lizenzkonformität, Rollen und Verantwortlichkeiten sowie Prozessnachhaltigkeit.

Webinar: ISO/IEC 5230: Open Source Compliance leicht gemacht

Erfahren Sie, am 29. Juli, wie ISO/IEC 5230 Ihr Unternehmen absichert und Prozesse optimiert. Mit Einblicken in den Zertifizierungsprozess und einer Fallstudie der ZF.

Read more

„Wir kennen TIMETOACT bereits aus zahlreichen Projekten. Nachdem sie uns beim Aufbau unseres OSPO unterstützt hatten, war es nur logisch, dass sie uns auch durch den Zertifizierungsprozess begleiten würden. Die Zusammenarbeit war wie gewohnt: konstruktiv, auf Augenhöhe sowie schnell und unkompliziert in der Kommunikation.“

Sarah Moser OSPO Project Lead ZF

TIMETOACT berät und unterstützt ZF im Vorbereitungsprozess

Die Zertifizierung erfolgt in einem dreistufigen Verfahren. OpenChain stand jederzeit als kompetenter Ansprechpartner zur Verfügung und unterstützte ZF während des gesamten Prozesses.

Schritt 1: Reifegradanalyse

Im Jahr 2023 begann das Projekt mit einer umfassenden Reifegradanalyse. Ziel dieser ersten Phase war es, den aktuellen Stand der Open-Source Compliance bei ZF zu bewerten und einen Überblick über die Zertifizierungsreife im Hinblick auf die ISO/IEC 5230-Zertifizierung zu gewinnen. Zur Erreichung dieses Ziels entwickelte TIMETOACT ein Reifegradmodell basierend auf ISO/IEC 5230 und nutzte es, um die Einhaltung der Standardanforderungen zu prüfen. Der Reifegrad wurde dabei mittels verschiedener Audit-Methoden bewertet, darunter Interviews, Prozessanalysen und Dokumentenprüfungen. 

Im Rahmen der Reifegradanalyse identifizierte das Projektteam von TIMETOACT proaktiv Verbesserungspotenziale bei einzelnen Interviewpartnern und unterstützte deren effiziente und reibungslose Umsetzung.

Schritt 2: Gap-Analyse und Schließung der Lücken

Auf die Reifegradanalyse folgte die Gap-Analyse, in der TIMETOACT gezielt bestehende Lücken und Verbesserungspotenziale identifizierte. Für ZF war es besonders wichtig, dass alle Aspekte des Open-Source-Managements mit internationalen Standards übereinstimmen, um die Zertifizierung zu erreichen. Die Analyse zeigte, dass einige interne Prozesse und Richtlinien noch weiterentwickelt werden mussten, um die Anforderungen der ISO/IEC 5230 vollständig zu erfüllen. Diese Lücken wurden vom Projektteam von TIMETOACT erfolgreich geschlossen.

Abschließendes Audit und Zertifizierung durch ARS als externe Prüfstelle

Die TIMETOACT GROUP, zu der auch ARS (Audit and Risk Solutions GmbH) gehört, übernahm die Durchführung eines umfassenden Zertifizierungsverfahrens. Gemäß den Compliance-Richtlinien, die eine klare Trennung zwischen Beratung und Zertifizierung vorschreiben, war ARS als unabhängiger Auditor für das Audit und die Zertifizierung verantwortlich.

Schritt 3: Audit und ISO/IEC-Zertifizierung

Die Auditverfahren wurden von ARS nach international anerkannten Standards durchgeführt und umfassten sowohl die Überprüfung von Dokumentationen als auch Interviews mit relevanten Teammitgliedern. Die ISO/IEC 5230-Zertifizierung wurde im April 2024 erfolgreich abgeschlossen und stellt einen bedeutenden Meilenstein für ZF im Bereich Open-Source-Compliance dar.

Um die kontinuierliche Einhaltung der ISO/IEC 5230-Standards sicherzustellen, wird alle drei Jahre ein umfassendes Audit durchgeführt. Zwischen diesen Hauptprüfungen erfolgen jährliche Überwachungsaudits, um zu gewährleisten, dass ZF die Anforderungen der Zertifizierung dauerhaft erfüllt. Diese regelmäßigen Überprüfungen sind entscheidend für die Aufrechterhaltung der Compliance und der Qualität der Open-Source-Software-Praktiken bei ZF.

„Als Zertifizierungsinstanz liegt unser Fokus darauf, sicherzustellen, dass die ISO/IEC 5230-Standards korrekt und umfassend angewendet werden. In unserer Rolle als Auditoren bei ZF haben wir ein beeindruckendes Engagement für Compliance und Qualität erlebt. Diese Zertifizierung ist ein klares Zeichen dafür, mit welcher Ernsthaftigkeit ZF seiner Verantwortung im Umgang mit Open-Source-Software nachkommt.“

Franziska Köhler Improvement Specialist ARS

ISO/IEC 5230-Zertifizierung schafft Transparenz und Compliance

Dank der Partnerschaft mit TIMETOACT und der Unterstützung durch ARS konnte ZF ein hohes Reifegradniveau im Umgang mit Open-Source-Compliance erreichen und die Anforderungen des ISO/IEC 5230-Standards erfüllen. In weniger als anderthalb Jahren gelang es ZF – mit über 160.000 Mitarbeitenden weltweit – die Zertifizierung erfolgreich abzuschließen. Dies stärkte nicht nur die Marktposition des Unternehmens, sondern erhöhte auch die interne Effizienz und das Bewusstsein für die Bedeutung von Open-Source-Compliance. 

ZF profitiert durch die ISO/IEC 5230-Zertifizierung von folgenden Vorteilen:

Hohes Reifegradniveau

ZF hat nicht nur die grundlegenden Anforderungen der ISO/IEC 5230 erfüllt, sondern diese sogar übertroffen. Mit einem Reifegradwert von 90 % liegt ZF über dem Zielwert von 80 %.

Teamkompetenz

Das ZF-Team ist nicht nur gut geschult, sondern auch aktiv an der Umsetzung von Compliance-Maßnahmen beteiligt.

Hohe Compliance-Awareness

Im gesamten Unternehmen besteht ein starkes Verständnis für die Bedeutung von Compliance – ein entscheidender Faktor für den langfristigen und verantwortungsvollen Einsatz von Open-Source-Software.

Starke OSPO-Unterstützung

ZF zeigt sein Engagement für Open-Source-Software durch den Aufbau und die kontinuierliche Unterstützung eines eigenen Open Source Program Office (OSPO).

Ausgereifte Prozesse & Dokumentation

ZF hat effektive Prozesse und eine klare Dokumentation entwickelt, die als Best Practice im Bereich der Open-Source-Compliance gelten können.

„Die ISO/IEC 5230-Zertifizierung ist ein Meilenstein für jedes Unternehmen, das den Einsatz von Open-Source-Software ernst nimmt. Es freut uns zu sehen, wie ZF in Zusammenarbeit mit TIMETOACT und ARS nicht nur die Compliance-Anforderungen erfüllt, sondern auch Best Practices für die gesamte Branche setzt. Das unterstreicht die Bedeutung der OpenChain-Standards als Grundlage für eine verlässliche und transparente Open-Source-Governance.“

Shane Coughlan General Manager Open Chain Project

Mehrwert durch die Einhaltung von ISO/IEC 5230

Die ISO 5230-Zertifizierung kann für Unternehmen vielfältige Vorteile mit sich bringen:

Verbessertes Qualitätsmanagement

Die Einhaltung der ISO 5230-Standards ermöglicht es Unternehmen, ihre Prozesse zu standardisieren und zu optimieren – was letztlich zu einer höheren Produkt- oder Dienstleistungsqualität führt.

Internationale Anerkennung

Die ISO-Zertifizierung ist weltweit anerkannt und kann das Ansehen und die Wahrnehmung eines Unternehmens positiv beeinflussen.

Wettbewerbsvorteil

ISO 5230-zertifizierte Unternehmen können sich positiv vom Wettbewerb abheben, da sie ihr Engagement für hohe Qualitätsstandards unter Beweis stellen.

Gesteigerte Effizienz

Durch die Umsetzung der Anforderungen der ISO 5230 können Unternehmen ihre betriebliche Effizienz steigern, indem überflüssige Prozesse eingespart und Abläufe gestrafft werden.

Risikominimierung

Die ISO-Zertifizierung unterstützt Unternehmen dabei, Risiken im Zusammenhang mit Produktqualität und Compliance zu verringern, indem sie hilft, Fehlerquellen zu identifizieren und zu reduzieren.

Kosteneinsparungen

Durch die Verbesserung von Prozessen und die Reduzierung von Fehlern kann die ISO 5230-Zertifizierung dazu beitragen, Kosten im Unternehmen zu senken – sei es durch weniger Ausschuss, geringeren Nacharbeitsaufwand oder eine effizientere Ressourcennutzung.

Kund:innenvertrauen

Eine ISO-Zertifizierung signalisiert den Kund:innen, dass sich das Unternehmen der Qualität seiner Produkte oder Dienstleistungen verpflichtet fühlt. Dies kann das Vertrauen stärken und zu langfristigen Kundenbeziehungen führen.

ZF wird auch in Zukunft mit den Expert:innen von TIMETOACT Software & Consulting und ARS zusammenarbeiten. Die kontinuierliche Schließung identifizierter Lücken sowie regelmäßige Überwachungsaudits stellen sicher, dass die hohen Compliance-Standards von ZF dauerhaft aufrechterhalten bleiben.

„Vielen Dank an OpenChain für die Unterstützung und die großartige Zusammenarbeit mit ZF. Es war uns eine Freude, mit Unternehmen zusammenzuarbeiten, die sich so sehr für Exzellenz und Qualität einsetzen – wir konnten unser Ziel in kürzester Zeit erreichen.“

Simon Pletschacher Team Lead SAM & ITAM TIMETOACT

Über die ZF Friedrichshafen AG

ZF ist ein weltweit aktiver Technologiekonzern und liefert Systeme für die Mobilität von Pkw, Nutzfahrzeugen sowie Industrietechnik.
Mit einem umfassenden Produktprogramm bietet ZF ganzheitliche Lösungen für etablierte Automobilhersteller sowie Mobilitätsanbieter und neu entstehende Unternehmen im Bereich Transport und Mobilität. Ein Schwerpunkt der Weiterentwicklung der ZF-Systeme ist die digitale Vernetzung und Automatisierung auf dem Weg zum software- und cloudbasierten Unternehmen. ZF lässt Fahrzeuge sehen, denken und handeln.
Im Jahr 2024 hat ZF mit weltweit rund 161.600 Mitarbeitern einen Umsatz von 41,4 Milliarden Euro erzielt. Das Unternehmen ist an 161 Produktionsstandorten in 30 Ländern vertreten.

Weitere Informationen finden Sie unter www.zf.com

Referenz

IAV erreicht ISO/IEC 5230 Zertifizierung

IAV hat ihr Open Source Compliance Programm nach ISO/IEC 5230 zertifizieren lassen, um Transparenz und Vertrauen in Open-Source-Software zu stärken.
News 20.04.23

HDI AG erhält ITAM-Zertifizierung ISO 19770-1

Die HDI AG erhält mit Hilfe der TIMETOACT GROUP als weltweit erstes Consumer-Unternehmen die ITAM-Zertifizierung nach ISO 19770-1.
Blog 02.07.25

Anforderungen einer ISO 27001 Zertifizierung

Was bedeutet ISO 27001 in der Praxis? Der Bericht zeigt, wie IAM und PAM helfen, Anforderungen technisch, nachvollziehbar und auditfähig umzusetzen
Referenz

Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1

Mit Unterstützung der TIMETOACT GROUP weist der HDI die Qualität seines ITAM-Systems offiziell nach und erhält die Zertifizierung nach ISO/IEC 19770-1.
Pokal mit goldenem Konfetti in Sternenform
News 29.11.23

novaCapta erhält Modernize Endpoints Specialization

Die novaCapta erhält ihre 13. Microsoft Specialization: Modernize Endpoints Specialization. Diese Specialization ist bereits die fünfte in der Solution Area „Modern Work“.

Logo Deutsche Rentenversicherung
Referenz

DRV erhält BSI-geprüftes Identity Management

Die DRV ließ sich von ARS als Teil der TIMETOACT GROUP umfassend zu einer möglichen IT-Architektur beraten, die seine Anforderungen berücksichtigt.

Legendary Partner Award 2022 von re:solution für catworkx
News 25.04.23

catworkx erhält Legendary Partner Award 2022 von re:solution

Wir freuen uns sehr zu verkünden, dass wir von resolution mit dem Legendary Partner Award 2022 ausgezeichnet wurden. Ausgezeichnet werden Partner mit Sitz in der DACH-Region, die ein herausragendes...
Bild zur Newsmeldung ISO 9001 Zertifizierung
News 06.03.20

Die IPG-Gruppe ist erneut ISO 9001 zertifiziert

Wir freuen uns sehr über den erneut bestandenen ISO-Zertifizierungsaudit 9001:2015.
Zertifikat ISO 27001 - IPG wurde ausgezeichnet
News 24.01.23

IPG wurde nach ISO 27001:2013 zertifiziert

Der integrale Schutz der IT-Infrastruktur sowie der Daten unserer Kunden und Mitarbeitenden sind ein wichtiger Bestandteil unserer Unternehmenspolitik. Jetzt wurden wir nach ISO 27001 zertifiziert.
News 22.04.25

Warum ein Atlassian Solution Partner mit ISO 27001

Als Atlassian Solution Partner mit ISO 27001:2022 sichern wir Ihre Daten mit einem strukturierten ISMS. Erfahren Sie, wie wir Risiken minimieren und Ihre Informationssicherheit gewährleisten.
appfire Red Hot Partner Award 2021
News 18.05.22

catworkx erhält zum dritten Mal in Folge den Red Hot Partner

Appfire zeichnet jedes Jahr eine Gruppe von Atlassian Solution Partnern aus, die herausragende Erfolge beim Einsatz und dem Verkauf der Produkte aus dem Appfire „Universum“ erzielt haben. catworkx zählt bereits zum dritten Mal in Folge mit zu den glücklichen “Ausgezeichneten”.
News 18.04.23

catworkx erhält Award „Atlassian Partner of the Year 2022"

Atlassian gab am 18. April 2023 bekannt, dass catworkx den Award „Atlassian Partner of the Year 2022“ in der Kategorie „Team Excellence" für seine herausragenden Beiträge und Leistungen...
News 08.06.22

Schnellere App-Entwicklung dank Mendix-Partnerschaft

Die TIMETOACT GROUP baut ihre Kompetenz rund um Low-Code durch eine Partnerschaft mit den Experten von Mendix weiter aus.
Referenz

Turck Holding schafft effizientere IT-Struktur

Mehr Effizienz und Struktur durch eine nachhaltige IT-Strategie: Die Turck Holding GmbH stellt ihre IT-Organisation neu und zukunftssicher auf.
Social

Sommerfest Wasserski & BBQ 2022

Jedes Jahr laden wir alle Mitarbeitenden und deren Familien ein, um gemeinsam einen gemütlichen Tag am Wasserski See in Langenfeld auf und neben dem Wasser zu verbringen.

Social

Gemeinsam sind wir stark! - ITCS-Messe in Köln 2024

Das haben wir im September auf der ITCS-Messe in Köln wieder einmal bewiesen. Als Team haben wir die Vielfalt unserer Group präsentiert und für viel Aufmerksamkeit gesorgt! Besonders stolz sind wir auf die inspirierenden Vorträge von Hermann, Lisa und Matthias über Künstliche Intelligenz und den Zusammenhalt in der TIMETOACT GROUP sowie Vanessa, die ihren Weg als Frau in der IT auf der Women in Tech Bühne geteilt hat. Auch Benedict und Sophia haben mit ihrem Beitrag über das perfekte Rezept für Design -& Frontend-Projekte überzeugt und Innovationen gezeigt.🚀 Ein weiteres Highlight war der spannende Vortrag zu effizienten visuellen Regressionstests im CI/CD-Kontext von Marius🛠️ Ein großer Dank geht auch an Johanna, die den gesamten Tag so engagiert die Women in Tech Bühne moderiert hat.
News 11.12.24

JOIN(+) wird Teil der TIMETOACT GROUP

Köln/Villingen-Schwenningen, 11. Dezember 2024 – Die TIMETOACT GROUP erwirbt mit JOIN(+) ein erfahrenes Beratungshaus zu Big Data & AI. Die Geschäftsführer der JOIN(+) leiten das Unternehmen weiter.
Event 19.05.22

8. Zukunftskongress Staat & Verwaltung

Vom 20. bis 22. Juni 2022 findet der 8. Zukunftskongress Staat und Verwaltung live im bcc Berlin Congress Center statt.

Jun 20
News

Studie Legacy-Modernisierung 2022

Wo stehen Unternehmen aktuell beim Thema Legacy-Modernisierung? Mit dieser und weiteren Fragestellungen beschäftigt sich die Studie "Legacy-Modernisierung 2022".
Event

Rethink! IT 2022!

Treffen Sie die Expert*innen der TIMETOACT GROUP auf dem Kongress rund um Digitalisierungsstrategien

Sep 21

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!