IAV erreicht ISO/IEC 5230 Zertifizierung

ISO/IEC 5230-Zertifizierung: IAV stärkt Transparenz und Risikomanagement im Umgang mit Open-Source-Software.
Referenz als PDF

IAV hat ihr Open Source Compliance Programm nach ISO/IEC 5230 zertifizieren lassen und damit die Transparenz im Umgang mit Open Source Software, insbesondere im Software-Entwicklungsprozess erhöht. Durch die  Zertifizierung nach ISO/IEC 5230 kann IAV in Zukunft potenzielle Risiken im Umgang mit Open-Source-Software verringern. Darüber hinaus wird durch die Zertifizierung das Vertrauen von Kunden und Partnern in die Lieferkette  erheblich gestärkt. Begleitet wurde das Zertifizierungsverfahren von der TIMETOACT GROUP. Die Softwareberatung unterstützte bei der Reifegradanalyse, der Nachverfolgung von Befunden und bei der finalen Auditierung und  Zertifizierung durch ARS – einem Unternehmen der TIMETOACT GROUP.

ISO/IEC 5230 Zertifizierung

Durch die ISO/IEC 5230 Zertifizierung (Open-Chain-Zertifizierung) belegt IAV, effektive Compliance-Prozesse und -Praktiken im Umgang mit Open-Source-Software implementiert zu haben. Ziel des Open Source Programmes bei  IAV ist es, alle rechtlichen Anforderungen und Best Practices bei der Nutzung von Open-Source-Software zu erfüllen oder umzusetzen.

Open-Source-Programmbüro

Um die Softwareenticklung mit Open-Source- Software bei Compliancefragen fachgerecht unterstützen zu können, hat IAV ein Open-Source-Programmbüro (OSPO) eingerichtet. Damit stellt IAV sicher, dass Open-Source-Software normgerecht und rechtskonform genutzt wird. Zudem strebt der Ingenieurdienstleister danach, das Vertrauen in seine Software-Lieferkette zu stärken. Das FOSS-Expertenteam von IAV hat 2024 das OSPO gegründet.  Die Prozesse, welche vom OSPO aufgesetzt und erarbeitet wurden, wurden noch nach erfolgreichen Prüfung durch TIMETOACT basierend auf dem Standard ISO 5230 zertifiziert. Diese Zertifizierung bestätigt, dass IAV die  wichtigsten Anforderungen an ein hochwertiges Open-Source-Lizenz-Compliance-Programm erfüllt.

ISO/IEC 5230

Der internationale Standard ISO/IEC 5230 wurde durch das OpenChain-Projekt entwickelt und definiert die Anforderungen an ein qualitativ hochwertiges Open-Source-Lizenz-Compliance-Programm. Dieses umfasst sowohl die Compliance-Prozesse für Open-Source-Lizenzen im Downstream-Bereich als auch die Anforderungen für das Zurückspielen von Code in die Community. Außerdem fordert der Standard festgelegte Rollen und Verantwortlichkeiten  sowie den Aufbau einer Governance-Organisation.

Zertifizierungsprozess

TIMETOACT hat IAV im Jahr 2024 durch einen umfangreichen Zertifizierungsprozess begleitet, bestehend aus drei Schritten:

Schritt 1: Reifegradanalyse

Zu diesem Zeitpunkt wurde der aktuelle Stand und Status des Open-Source-Compliance-Programms bei IAV ermittelt. Durch verschiedene Audit-Techniken wie Interviews, Prozessanalysen und Dokumentenprüfungen konnte TIMETOACT den Reifegrad bewerten und die Bereitschaft zur ISO/IEC 5230 Zertifizierung einschätzen.

Schritt 2: Gap-Analyse und Gap Closing

In dieser Phase identifizierte TIMETOACT spezifische Lücken und Potenziale für Verbesserungen im Open-Source-Compliance Programm von IAV. Durch die hohe Expertise im Team und einen bereits hohen Reifegrad wurden nur geringe Lücken festgestellt, welche direkt geschlossen werden konnten.

Schritt 3: Audit und ISO/IEC-Zertifizierung

Der finale Schritt war ein umfassendes Audit und die Zertifizierung durch die „Audit und Risk Solutions GmbH“ (ARS), die ein Teil der TIMETOACT Gruppe ist. Das Audit selbst wurde auf Basis international anerkannter Standards von Franziska Köhler auf Seiten ARS durchgeführt. Dabei wurden neben einer Überprüfung von Dokumenten zahlreiche Interviews mit relevanten Teammitgliedern und Software-Entwicklern geführt.

Die Zusammenarbeit mit IAV während des ISO 5230 Audits verlief effizient und konstruktiv. Das Team ist engagiert und arbeitet transparent, was maßgeblich zum erfolgreichen Abschluss beigetragen hat.

Franzsiska Köhler Improvement Specialist ARS

Zusammenfassend lässt sich Folgendes festhalten:

  • Höchstes Reifegradniveau: IAV traf das angestrebte Reifeziel von 80 % und übertraf sogar die grundlegenden Anforderungen der ISO/IEC 5230
  • Expertise im Team: Das IAV-Team verfügt über sehr gute Compliance-Kenntnisse und setzt aktiv Maßnahmen um, welche das OSPO stetig verbessern
  • Unterstützung für das OSPO: IAV zeigt Engagement für Open-Source-Software durch das Einrichten und Unterstützen eines Büros für Open-Source-Programme
  • Ausgereifte Prozesse und Dokumentation: IAV hat effektive Prozesse und klare Dokumentationen

Die Nutzung von Open-Source-Software ermöglicht es uns nicht nur, unsere Innovationskraft zu steigern, sondern öffnet auch Türen für die Etablierung neuer Geschäftsmodelle. Unser Open Source Program Office (OSPO) ist daher ein entscheidender Faktor: Es hilft uns nicht nur dabei, als verantwortungsbewusstes Mitglied innerhalb der Open-Source-Gemeinschaft aufzutreten, sondern fördert zudem die Entwicklung weiterer Geschäftsmöglichkeiten.

Markus Blonn Senior Vice President Network Software IAV

Die Einhaltung der ISO/IEC 5230 Standards bringt viele Vorteile, darunter verbessertes Qualitätsmanagement, internationale Anerkennung, Wettbewerbsvorteile, erhöhte Effizienz und gestärktes Kundenvertrauen.

Nach der Umsetzung von Maßnahmen aus der GAP-Analyse erhielt IAV die Zertifizierung mit einer Bewertung von 95%.

Über die IAV

Als einer der global führenden Engineering- und Technologiepartner der Automobilindustrie entwickelt IAV die digitale Mobilität der Zukunft. Das Unternehmen entwickelt seit 40 Jahren innovative Konzepte, Methoden und Lösungen, und hat 2022 einen Umsatz von 837 Mio. Euro erwirtschaftet. Mit 7.600 Mitarbeitenden bringt IAV das Beste aus unterschiedlichsten Welten zusammen: Automotive- und ITWelt, Hard- und Software-Welt sowie Produkt- und Servicewelt. Neben der Fahrzeug- und Antriebsentwicklung hat das Unternehmen bereits frühzeitig auf Themen, wie beispielsweise E-Mobilität und autonomes Fahren gesetzt und ist heute einer der führenden Technologieanbieter auf diesen Gebieten. Entlang der Entwicklungszentren in Berlin, Gifhorn und Chemnitz/Stollberg verfügt IAV in Deutschland über weitere Standorte unter anderem in München, Sindelfingen und Ingolstadt sowie in Europa und Asien als auch in Nord- und Südamerika.

Referenz zum Download

OpenChain Webinar: IAV, TimeToAct + ISO-IEC 5230 - 3rd-Party Certification Case Study

Bitte passen Sie ihre Cookie Einstellungen an, um das Video abspielen zu können.

Das Webinar auf openchainproject.org

Sie haben Fragen?

Ich stehe Ihnen gerne zu Verfügung!

Simon Pletschacher
Team Lead SAM, ITAM & FinOps TIMETOACT Software & Consulting GmbH
Kontakt
Referenz

ZF erhält ISO/IEC 5230-Zertifizierung

Um einen korrekten Umgang mit Open-Source-Software sicherzustellen, entschied sich die ZF Friedrichshafen AG, ihre Open-Source- Compliance offiziell nach ISO/IEC 5230 zertifizieren zu lassen.
Kompetenz 10.07.24

ISO 5230 Zertifizierung

Die ISO 5230 ist eine international anerkannte Norm, die sich auf das Management von Open-Source-Software (OSS) konzentriert. Sie legt Anforderungen für die Verwaltung von Open-Source-Komponenten fest und hilft Unternehmen dabei, Risiken zu minimieren und die Compliance zu gewährleisten.
Kompetenz

Webinar: ISO/IEC 5230: Open Source Compliance leicht gemacht

Erfahren Sie, am 29. Juli, wie ISO/IEC 5230 Ihr Unternehmen absichert und Prozesse optimiert. Mit Einblicken in den Zertifizierungsprozess und einer Fallstudie der ZF.
News 28.03.22

TIMETOACT wird OpenChain Partner

TIMETOACT wird offizieller Partner von OpenChain: Mit der Partnerschaft qualifiziert sich das IT-Unternehmen, Firmen bei der Implementierung von Open Source Lizenzmanagement Programmen zu beraten und bei der Umsetzung des Standards OpenChain ISO/IEC 5230 zu begleiten.
News 09.02.23

TIMETOACT GROUP bietet Zertifizierungen nach ISO/IEC 5230

Unternehmensgruppe vertieft Partnerschaft mit OpenChain und erweitert Angebot rund um Open Source Software.
Kompetenz 05.04.23

TIMETOACT unterstützt bei der ISO/IEC 19770-1 Zertifizierung

Als Certification Patron unterstützen wir Sie bei der ISO/IEC 19770-1 Zertifizierung, damit Sie von den Vorteilen der Zertifizierung profitieren. Wir entwickeln und optimieren Ihr ITAM-Systems nach dem Vorgehensmodell "Plan-Do-Act-Check" für ein effektives und effizientes Lizenzmanagement.
News

ISO 9001 und ISO 14001 Zertifizierungen

Am 31. Januar 2023 erhielt ARS Computer und Consulting erneut die ISO 9001 und ISO 14001 Zertifizierung. Dies ist ein bedeutender Meilenstein für das Unternehmen und zeigt sein Engagement für höchste Qualität und Nachhaltigkeit.
Blog 02.07.25

Anforderungen einer ISO 27001 Zertifizierung

Was bedeutet ISO 27001 in der Praxis? Der Bericht zeigt, wie IAM und PAM helfen, Anforderungen technisch, nachvollziehbar und auditfähig umzusetzen
Technologie Übersicht 31.03.21

Azul Systems

Azul Systems ist führendes Unternehmen mit 100%igem Fokus auf Java und die Java Virtual Machine (JVM) – weltweit vertrauen zahlreiche Unternehmen auf seine Open-Source-Java-Plattform.
News 20.04.23

HDI AG erhält ITAM-Zertifizierung ISO 19770-1

Die HDI AG erhält mit Hilfe der TIMETOACT GROUP als weltweit erstes Consumer-Unternehmen die ITAM-Zertifizierung nach ISO 19770-1.
Referenz 24.08.23

Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1

Als weltweit erste Endanwenderorganisation wurde die HDI AG im Februar 2023 nach ISO/IEC 19770-1 zertifiziert. Die TIMETOACT GROUP begleitete HDI mit ITAM-Reifegradanalysen, Identifizierung und Umsetzung von Optimierungsmaßnahmen sowie bei der Erlangung der Zertifizierung.
News 18.10.24

TIMETOACT erhält TISAX®-Zertifizierung

Mit dem TISAX®-Standard etabliert die Automobilindustrie ein eigenes Zertifizierungsverfahren, das sicherstellt, dass nur Dienstleister mit ihnen zusammenarbeiten, die diese hohen Standards erfüllen. TIMETOACT gehört dazu und hat nun die TISAX®-Zertifizierung erhalten.
News

ARS ist ISO 27001 zertifiziert!

Seit 25. Oktober 2023 ist ARS Computer und Consulting offiziell nach ISO 27001 zertifiziert. Diese Zertifizierung bestätigt das Engagement des Unternehmens für die Sicherheit sensibler Informationen und die kontinuierliche Verbesserung ihrer Prozesse.
News

TIMETOACT ist ISO 27001 zertifiziert

Die TIMETOACT Software & Consulting GmbH hat erfolgreich ein ISMS eingeführt und die Zertifizierung nach ISO 27001 erhalten. Mit unserem ISMS schafft die TIMETOACT ein hohes IT-Sicherheitsniveau nach internationalem Standard und steht so offiziell für Informationssicherheit.
News 10.09.21

TIMETOACT ist ISO 9001:2015 zertifiziert

Die TIMETOACT Software & Consulting GmbH hat im Jahr 2016 erfolgreich ein Qualitätsmanagementsystem eingeführt und ist seitdem nach ISO 9001:2015 zertifiziert.
Bild zur Newsmeldung ISO 9001 Zertifizierung
News 06.03.20

Die IPG-Gruppe ist erneut ISO 9001 zertifiziert

Wir freuen uns sehr über den erneut bestandenen ISO-Zertifizierungsaudit 9001:2015.
Zertifikat ISO 27001 - IPG wurde ausgezeichnet
News 24.01.23

IPG wurde nach ISO 27001:2013 zertifiziert

Der integrale Schutz der IT-Infrastruktur sowie der Daten unserer Kunden und Mitarbeitenden sind ein wichtiger Bestandteil unserer Unternehmenspolitik. Jetzt wurden wir nach ISO 27001 zertifiziert.
News 22.04.25

Warum ein Atlassian Solution Partner mit ISO 27001

Als Atlassian Solution Partner mit ISO 27001:2022 sichern wir Ihre Daten mit einem strukturierten ISMS. Erfahren Sie, wie wir Risiken minimieren und Ihre Informationssicherheit gewährleisten.
Event Archive 12.12.22

synaigy ist DIN EN ISO 9001:2015 zertifiziert!

synaigy ist DIN EN ISO 9001:2015 zertifiziert!
News 19.08.24

BE.INSIDE 2024: Zwischen New Work, AI und Beach Vibes

Die BE.INSIDE 2024 bietet eine Plattform für Fachleute und Entscheider, um die Zukunft der Arbeitswelt im Zeitalter von KI und GenAI zu gestalten – mit Fokus auf Innovation, Networking und praxisnahem Wissenstransfer in einer außergewöhnlichen Location.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!