IAV erreicht ISO/IEC 5230 Zertifizierung

ISO/IEC 5230-Zertifizierung: IAV stärkt Transparenz und Risikomanagement im Umgang mit Open-Source-Software.
Referenz als PDF

IAV hat ihr Open Source Compliance Programm nach ISO/IEC 5230 zertifizieren lassen und damit die Transparenz im Umgang mit Open Source Software, insbesondere im Software-Entwicklungsprozess erhöht. Durch die  Zertifizierung nach ISO/IEC 5230 kann IAV in Zukunft potenzielle Risiken im Umgang mit Open-Source-Software verringern. Darüber hinaus wird durch die Zertifizierung das Vertrauen von Kunden und Partnern in die Lieferkette  erheblich gestärkt. Begleitet wurde das Zertifizierungsverfahren von der TIMETOACT GROUP. Die Softwareberatung unterstützte bei der Reifegradanalyse, der Nachverfolgung von Befunden und bei der finalen Auditierung und  Zertifizierung durch ARS – einem Unternehmen der TIMETOACT GROUP.

ISO/IEC 5230 Zertifizierung

Durch die ISO/IEC 5230 Zertifizierung (Open-Chain-Zertifizierung) belegt IAV, effektive Compliance-Prozesse und -Praktiken im Umgang mit Open-Source-Software implementiert zu haben. Ziel des Open Source Programmes bei  IAV ist es, alle rechtlichen Anforderungen und Best Practices bei der Nutzung von Open-Source-Software zu erfüllen oder umzusetzen.

Open-Source-Programmbüro

Um die Softwareenticklung mit Open-Source- Software bei Compliancefragen fachgerecht unterstützen zu können, hat IAV ein Open-Source-Programmbüro (OSPO) eingerichtet. Damit stellt IAV sicher, dass Open-Source-Software normgerecht und rechtskonform genutzt wird. Zudem strebt der Ingenieurdienstleister danach, das Vertrauen in seine Software-Lieferkette zu stärken. Das FOSS-Expertenteam von IAV hat 2024 das OSPO gegründet.  Die Prozesse, welche vom OSPO aufgesetzt und erarbeitet wurden, wurden noch nach erfolgreichen Prüfung durch TIMETOACT basierend auf dem Standard ISO 5230 zertifiziert. Diese Zertifizierung bestätigt, dass IAV die  wichtigsten Anforderungen an ein hochwertiges Open-Source-Lizenz-Compliance-Programm erfüllt.

ISO/IEC 5230

Der internationale Standard ISO/IEC 5230 wurde durch das OpenChain-Projekt entwickelt und definiert die Anforderungen an ein qualitativ hochwertiges Open-Source-Lizenz-Compliance-Programm. Dieses umfasst sowohl die Compliance-Prozesse für Open-Source-Lizenzen im Downstream-Bereich als auch die Anforderungen für das Zurückspielen von Code in die Community. Außerdem fordert der Standard festgelegte Rollen und Verantwortlichkeiten  sowie den Aufbau einer Governance-Organisation.

Zertifizierungsprozess

TIMETOACT hat IAV im Jahr 2024 durch einen umfangreichen Zertifizierungsprozess begleitet, bestehend aus drei Schritten:

Schritt 1: Reifegradanalyse

Zu diesem Zeitpunkt wurde der aktuelle Stand und Status des Open-Source-Compliance-Programms bei IAV ermittelt. Durch verschiedene Audit-Techniken wie Interviews, Prozessanalysen und Dokumentenprüfungen konnte TIMETOACT den Reifegrad bewerten und die Bereitschaft zur ISO/IEC 5230 Zertifizierung einschätzen.

Schritt 2: Gap-Analyse und Gap Closing

In dieser Phase identifizierte TIMETOACT spezifische Lücken und Potenziale für Verbesserungen im Open-Source-Compliance Programm von IAV. Durch die hohe Expertise im Team und einen bereits hohen Reifegrad wurden nur geringe Lücken festgestellt, welche direkt geschlossen werden konnten.

Schritt 3: Audit und ISO/IEC-Zertifizierung

Der finale Schritt war ein umfassendes Audit und die Zertifizierung durch die „Audit und Risk Solutions GmbH“ (ARS), die ein Teil der TIMETOACT Gruppe ist. Das Audit selbst wurde auf Basis international anerkannter Standards von Franziska Köhler auf Seiten ARS durchgeführt. Dabei wurden neben einer Überprüfung von Dokumenten zahlreiche Interviews mit relevanten Teammitgliedern und Software-Entwicklern geführt.

Die Zusammenarbeit mit IAV während des ISO 5230 Audits verlief effizient und konstruktiv. Das Team ist engagiert und arbeitet transparent, was maßgeblich zum erfolgreichen Abschluss beigetragen hat.

Franzsiska Köhler Improvement Specialist ARS

Zusammenfassend lässt sich Folgendes festhalten:

  • Höchstes Reifegradniveau: IAV traf das angestrebte Reifeziel von 80 % und übertraf sogar die grundlegenden Anforderungen der ISO/IEC 5230
  • Expertise im Team: Das IAV-Team verfügt über sehr gute Compliance-Kenntnisse und setzt aktiv Maßnahmen um, welche das OSPO stetig verbessern
  • Unterstützung für das OSPO: IAV zeigt Engagement für Open-Source-Software durch das Einrichten und Unterstützen eines Büros für Open-Source-Programme
  • Ausgereifte Prozesse und Dokumentation: IAV hat effektive Prozesse und klare Dokumentationen

Die Nutzung von Open-Source-Software ermöglicht es uns nicht nur, unsere Innovationskraft zu steigern, sondern öffnet auch Türen für die Etablierung neuer Geschäftsmodelle. Unser Open Source Program Office (OSPO) ist daher ein entscheidender Faktor: Es hilft uns nicht nur dabei, als verantwortungsbewusstes Mitglied innerhalb der Open-Source-Gemeinschaft aufzutreten, sondern fördert zudem die Entwicklung weiterer Geschäftsmöglichkeiten.

Markus Blonn Senior Vice President Network Software IAV

Die Einhaltung der ISO/IEC 5230 Standards bringt viele Vorteile, darunter verbessertes Qualitätsmanagement, internationale Anerkennung, Wettbewerbsvorteile, erhöhte Effizienz und gestärktes Kundenvertrauen.

Nach der Umsetzung von Maßnahmen aus der GAP-Analyse erhielt IAV die Zertifizierung mit einer Bewertung von 95%.

Über die IAV

Als einer der global führenden Engineering- und Technologiepartner der Automobilindustrie entwickelt IAV die digitale Mobilität der Zukunft. Das Unternehmen entwickelt seit 40 Jahren innovative Konzepte, Methoden und Lösungen, und hat 2022 einen Umsatz von 837 Mio. Euro erwirtschaftet. Mit 7.600 Mitarbeitenden bringt IAV das Beste aus unterschiedlichsten Welten zusammen: Automotive- und ITWelt, Hard- und Software-Welt sowie Produkt- und Servicewelt. Neben der Fahrzeug- und Antriebsentwicklung hat das Unternehmen bereits frühzeitig auf Themen, wie beispielsweise E-Mobilität und autonomes Fahren gesetzt und ist heute einer der führenden Technologieanbieter auf diesen Gebieten. Entlang der Entwicklungszentren in Berlin, Gifhorn und Chemnitz/Stollberg verfügt IAV in Deutschland über weitere Standorte unter anderem in München, Sindelfingen und Ingolstadt sowie in Europa und Asien als auch in Nord- und Südamerika.

Referenz zum Download

Sie haben Fragen?

Ich stehe Ihnen gerne zu Verfügung!

Simon Pletschacher
Team Lead SAM, ITAM & FinOps TIMETOACT Software & Consulting GmbH
Kontakt
Kompetenz

Webinar: ISO/IEC 5230: Open Source Compliance leicht gemacht

Erfahren Sie, wie ISO/IEC 5230 Ihr Unternehmen absichert und Prozesse optimiert. Mit Einblicken in den Zertifizierungsprozess und einer Fallstudie der IAV GmbH.
Kompetenz 25.02.25

ISO 5230 Zertifizierung

Die ISO 5230 ist eine international anerkannte Norm, die sich auf das Management von Open-Source-Software (OSS) konzentriert. Sie legt Anforderungen für die Verwaltung von Open-Source-Komponenten fest und hilft Unternehmen dabei, Risiken zu minimieren und die Compliance zu gewährleisten.
News 09.02.23

TIMETOACT GROUP bietet Zertifizierungen nach ISO/IEC 5230

Unternehmensgruppe vertieft Partnerschaft mit OpenChain und erweitert Angebot rund um Open Source Software.
Kompetenz 25.02.25

TIMETOACT unterstützt bei der ISO/IEC 19770-1 Zertifizierung

Als Certification Patron unterstützen wir Sie bei der ISO/IEC 19770-1 Zertifizierung, damit Sie von den Vorteilen der Zertifizierung profitieren. Wir entwickeln und optimieren Ihr ITAM-Systems nach dem Vorgehensmodell "Plan-Do-Act-Check" für ein effektives und effizientes Lizenzmanagement.
News 28.03.22

TIMETOACT wird OpenChain Partner

TIMETOACT wird offizieller Partner von OpenChain: Mit der Partnerschaft qualifiziert sich das IT-Unternehmen, Firmen bei der Implementierung von Open Source Lizenzmanagement Programmen zu beraten und bei der Umsetzung des Standards OpenChain ISO/IEC 5230 zu begleiten.
Referenz 24.08.23

Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1

Als weltweit erste Endanwenderorganisation wurde die HDI AG im Februar 2023 nach ISO/IEC 19770-1 zertifiziert. Die TIMETOACT GROUP begleitete HDI mit ITAM-Reifegradanalysen, Identifizierung und Umsetzung von Optimierungsmaßnahmen sowie bei der Erlangung der Zertifizierung.
News

TIMETOACT ist ISO 27001 zertifiziert

Die TIMETOACT Software & Consulting GmbH hat erfolgreich ein ISMS eingeführt und die Zertifizierung nach ISO 27001 erhalten. Mit unserem ISMS schafft die TIMETOACT ein hohes IT-Sicherheitsniveau nach internationalem Standard und steht so offiziell für Informationssicherheit.
News 23.03.23

TIMETOACT GROUP wird Certification Patron des ITAM Forums

Im Rahmen der Kooperation bietet TIMETOACT GROUP Unternehmen umfassende Beratung zur IT Asset Management Zertifizierung ISO/IEC 19770-1.
Headerbild zu Open Source Lizenzmanagement
Technologie 25.02.25

Open Source Compliance

Mit einem effektiven Lizenzmanagement können Sie Compliance und Security Risiken minimieren. Wir unterstützen Sie dabei, die Rechte und Pflichten jeder Lizenz zu verstehen.
Ein Team von Softwareoentwicklern freut sich über die Zusammenarbeit mit TIMETOACT, die mit Hilfe von Open Source Code Auditierung für eine sichere und Compliance-konforme Softwareentwicklung gesorgt haben.
Kompetenz 25.02.25

Open Source Code Auditierung

In der heutigen Softwareentwicklung ist der Einsatz von Open Source Software (OSS) weit verbreitet. OSS bietet zahlreiche Vorteile, darunter Kosteneffizienz und schnelle Innovationszyklen.

News 20.04.23

HDI AG erhält ITAM-Zertifizierung ISO 19770-1

Die HDI AG erhält mit Hilfe der TIMETOACT GROUP als weltweit erstes Consumer-Unternehmen die ITAM-Zertifizierung nach ISO 19770-1.
Kompetenz 25.02.25

IT Asset Management: Mit Program Design Prozesse optimieren

Mit unserem IT Asset Management Program Design schaffen wir Struktur und Transparenz in Ihren ITAM-Prozessen. Unsere Expert:innen beginnen mit einer detaillierten Reifegradbewertung, entwickeln eine maßgeschneiderte Roadmap und implementieren klare Governance-Strukturen, die individuell auf Ihre Anforderungen abgestimmt sind. Darüber hinaus unterstützen wir Sie bei einer optionalen Zertifizierung nach ISO 19770, um Compliance und Exzellenz sicherzustellen. So optimieren Sie Ihr IT Asset Management, minimieren Risiken und steigern Ihre Effizienz.
Event

Open Source Lizenz Compliance – Webinar

Erfahren Sie, welche Herausforderungen sich bei der Nutzung von Open Source Software ergeben und wie Sie diese meistern.
Technologie

Open Source

Open Source steht für „quelloffen” – entsprechend kann Open Source Software von Dritten eingesehen, bearbeitet und verwendet werden.
Technologie 25.02.25

Red Hat Subscriptions

Wir unterstützen beim optimalen Einsatz von Enterprise Open Source Software mit Red Hat.
News

ARS ist ISO 27001 zertifiziert!

Seit 25. Oktober 2023 ist ARS Computer und Consulting offiziell nach ISO 27001 zertifiziert. Diese Zertifizierung bestätigt das Engagement des Unternehmens für die Sicherheit sensibler Informationen und die kontinuierliche Verbesserung ihrer Prozesse.
News

ISO 9001 und ISO 14001 Zertifizierungen

Am 31. Januar 2023 erhielt ARS Computer und Consulting erneut die ISO 9001 und ISO 14001 Zertifizierung. Dies ist ein bedeutender Meilenstein für das Unternehmen und zeigt sein Engagement für höchste Qualität und Nachhaltigkeit.
Referenz 25.02.25

Modernes User Interface und Zugang mit mobilen Endgeräten

Das User Interface basiert auf Open UI5, einer von SAP zur Verfügung gestellten Open-Source-Bibliothek für die Benutzerschnittstelle. Die Designprinzipien gehorchen SAP Fiori, was für eine einheitliche Benutzerführung verschiedener Software-Anwendungen bei Fraport sorgt.
News 25.02.25

TIMETOACT ist ISO 9001:2015 zertifiziert

Die TIMETOACT Software & Consulting GmbH hat im Jahr 2016 erfolgreich ein Qualitätsmanagementsystem eingeführt und ist seitdem nach ISO 9001:2015 zertifiziert.
Technologie

Pimcore as an Open Source Software Platform

Pimcore ist eine frei nutzbare Open-Source-Software-Plattform und wird bereits in vielen Unternehmensfeldern effektiv eingesetzt. Mit Pimcore sind Ihre klassischen Probleme im Unternehmensalltag mit Portalen und Webseiten einfach gelöst, da wir die Plattform auf Ihre spezifischen Unternehmensanforderungen zuschneiden.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!