Die TIMETOACT GROUP unterstützte ZF umfassend während des gesamten Zertifizierungsprozesses.
ZF erhält ISO/IEC 5230-Zertifizierung
ZF erhält ISO/IEC 5230-Zertifizierung für Open-Source- Compliance in Rekordzeit
Die Herausforderungen beim Erhalt und Management der Open-Source Compliance sind vielfältig. Um einen korrekten Umgang mit Open-Source-Software sicherzustellen, entschied sich die ZF Friedrichshafen AG, ihre Open-Source-Compliance offiziell nach ISO/IEC 5230 zertifizieren zu lassen. Die TIMETOACT GROUP unterstützte ZF umfassend während des gesamten Zertifizierungsprozesses – von der Durchführung einer Reifegradanalyse über die Schließung von Lücken durch das Team von TIMETOACT Software & Consulting bis hin zur Begleitung der Prüfung und Zertifizierung durch ARS (Audit and Risk Solutions GmbH). ZF profitiert nun von einer Risikominimierung und einem positiven Branchenimage durch die Zertifizierung.
ZF strebt ISO/IEC 5230-Zertifizierung an
Die Softwareentwicklung gewinnt für die ZF Friedrichshafen AG, einen Technologiekonzern am Bodensee, zunehmend an Bedeutung – ebenso wie das Thema Open Source. Doch die Nutzung von Open Source bringt viele Verpflichtungen mit sich, um Compliance sicherzustellen. Nachdem ZF in den letzten zwei Jahren den Aufbau eines OSPO (Open Source Program Office) vorangetrieben hatte, war der nächste Schritt die ISO/IEC 5230-Zertifizierung. Ziel war es, Vertrauen in der Lieferkette aufzubauen und interne Prozesse zu verbessern.
Was ist die ISO/IEC 5230-Zertifizierung?
Die ISO/IEC 5230-Zertifizierung ist ein internationaler Standard von OpenChain, der die wichtigsten Anforderungen an ein hochwertiges Open-Source-Lizenz-Compliance-Programm definiert – darunter Prozesse zur Lizenzkonformität, Rollen und Verantwortlichkeiten sowie Prozessnachhaltigkeit.
„Wir kennen TIMETOACT bereits aus zahlreichen Projekten. Nachdem sie uns beim Aufbau unseres OSPO unterstützt hatten, war es nur logisch, dass sie uns auch durch den Zertifizierungsprozess begleiten würden. Die Zusammenarbeit war wie gewohnt: konstruktiv, auf Augenhöhe sowie schnell und unkompliziert in der Kommunikation.“
Sarah Moser
OSPO Project Lead
ZF
TIMETOACT berät und unterstützt ZF im Vorbereitungsprozess
Die Zertifizierung erfolgt in einem dreistufigen Verfahren. OpenChain stand jederzeit als kompetenter Ansprechpartner zur Verfügung und unterstützte ZF während des gesamten Prozesses.
Schritt 1: Reifegradanalyse
Im Jahr 2023 begann das Projekt mit einer umfassenden Reifegradanalyse. Ziel dieser ersten Phase war es, den aktuellen Stand der Open-Source Compliance bei ZF zu bewerten und einen Überblick über die Zertifizierungsreife im Hinblick auf die ISO/IEC 5230-Zertifizierung zu gewinnen. Zur Erreichung dieses Ziels entwickelte TIMETOACT ein Reifegradmodell basierend auf ISO/IEC 5230 und nutzte es, um die Einhaltung der Standardanforderungen zu prüfen. Der Reifegrad wurde dabei mittels verschiedener Audit-Methoden bewertet, darunter Interviews, Prozessanalysen und Dokumentenprüfungen.
Im Rahmen der Reifegradanalyse identifizierte das Projektteam von TIMETOACT proaktiv Verbesserungspotenziale bei einzelnen Interviewpartnern und unterstützte deren effiziente und reibungslose Umsetzung.
Schritt 2: Gap-Analyse und Schließung der Lücken
Auf die Reifegradanalyse folgte die Gap-Analyse, in der TIMETOACT gezielt bestehende Lücken und Verbesserungspotenziale identifizierte. Für ZF war es besonders wichtig, dass alle Aspekte des Open-Source-Managements mit internationalen Standards übereinstimmen, um die Zertifizierung zu erreichen. Die Analyse zeigte, dass einige interne Prozesse und Richtlinien noch weiterentwickelt werden mussten, um die Anforderungen der ISO/IEC 5230 vollständig zu erfüllen. Diese Lücken wurden vom Projektteam von TIMETOACT erfolgreich geschlossen.
Abschließendes Audit und Zertifizierung durch ARS als externe Prüfstelle
Die TIMETOACT GROUP, zu der auch ARS (Audit and Risk Solutions GmbH) gehört, übernahm die Durchführung eines umfassenden Zertifizierungsverfahrens. Gemäß den Compliance-Richtlinien, die eine klare Trennung zwischen Beratung und Zertifizierung vorschreiben, war ARS als unabhängiger Auditor für das Audit und die Zertifizierung verantwortlich.
Schritt 3: Audit und ISO/IEC-Zertifizierung
Die Auditverfahren wurden von ARS nach international anerkannten Standards durchgeführt und umfassten sowohl die Überprüfung von Dokumentationen als auch Interviews mit relevanten Teammitgliedern. Die ISO/IEC 5230-Zertifizierung wurde im April 2024 erfolgreich abgeschlossen und stellt einen bedeutenden Meilenstein für ZF im Bereich Open-Source-Compliance dar.
Um die kontinuierliche Einhaltung der ISO/IEC 5230-Standards sicherzustellen, wird alle drei Jahre ein umfassendes Audit durchgeführt. Zwischen diesen Hauptprüfungen erfolgen jährliche Überwachungsaudits, um zu gewährleisten, dass ZF die Anforderungen der Zertifizierung dauerhaft erfüllt. Diese regelmäßigen Überprüfungen sind entscheidend für die Aufrechterhaltung der Compliance und der Qualität der Open-Source-Software-Praktiken bei ZF.
„Als Zertifizierungsinstanz liegt unser Fokus darauf, sicherzustellen, dass die ISO/IEC 5230-Standards korrekt und umfassend angewendet werden. In unserer Rolle als Auditoren bei ZF haben wir ein beeindruckendes Engagement für Compliance und Qualität erlebt. Diese Zertifizierung ist ein klares Zeichen dafür, mit welcher Ernsthaftigkeit ZF seiner Verantwortung im Umgang mit Open-Source-Software nachkommt.“
Franziska Köhler
Improvement Specialist
ARS
ISO/IEC 5230-Zertifizierung schafft Transparenz und Compliance
Dank der Partnerschaft mit TIMETOACT und der Unterstützung durch ARS konnte ZF ein hohes Reifegradniveau im Umgang mit Open-Source-Compliance erreichen und die Anforderungen des ISO/IEC 5230-Standards erfüllen. In weniger als anderthalb Jahren gelang es ZF – mit über 160.000 Mitarbeitenden weltweit – die Zertifizierung erfolgreich abzuschließen. Dies stärkte nicht nur die Marktposition des Unternehmens, sondern erhöhte auch die interne Effizienz und das Bewusstsein für die Bedeutung von Open-Source-Compliance.
ZF profitiert durch die ISO/IEC 5230-Zertifizierung von folgenden Vorteilen:
Hohes Reifegradniveau
ZF hat nicht nur die grundlegenden Anforderungen der ISO/IEC 5230 erfüllt, sondern diese sogar übertroffen. Mit einem Reifegradwert von 90 % liegt ZF über dem Zielwert von 80 %.
Teamkompetenz
Das ZF-Team ist nicht nur gut geschult, sondern auch aktiv an der Umsetzung von Compliance-Maßnahmen beteiligt.
Hohe Compliance-Awareness
Im gesamten Unternehmen besteht ein starkes Verständnis für die Bedeutung von Compliance – ein entscheidender Faktor für den langfristigen und verantwortungsvollen Einsatz von Open-Source-Software.
Starke OSPO-Unterstützung
ZF zeigt sein Engagement für Open-Source-Software durch den Aufbau und die kontinuierliche Unterstützung eines eigenen Open Source Program Office (OSPO).
Ausgereifte Prozesse & Dokumentation
ZF hat effektive Prozesse und eine klare Dokumentation entwickelt, die als Best Practice im Bereich der Open-Source-Compliance gelten können.
„Die ISO/IEC 5230-Zertifizierung ist ein Meilenstein für jedes Unternehmen, das den Einsatz von Open-Source-Software ernst nimmt. Es freut uns zu sehen, wie ZF in Zusammenarbeit mit TIMETOACT und ARS nicht nur die Compliance-Anforderungen erfüllt, sondern auch Best Practices für die gesamte Branche setzt. Das unterstreicht die Bedeutung der OpenChain-Standards als Grundlage für eine verlässliche und transparente Open-Source-Governance.“
Shane Coughlan
General Manager
Open Chain Project
Mehrwert durch die Einhaltung von ISO/IEC 5230
Die ISO 5230-Zertifizierung kann für Unternehmen vielfältige Vorteile mit sich bringen:
Verbessertes Qualitätsmanagement
Die Einhaltung der ISO 5230-Standards ermöglicht es Unternehmen, ihre Prozesse zu standardisieren und zu optimieren – was letztlich zu einer höheren Produkt- oder Dienstleistungsqualität führt.
Internationale Anerkennung
Die ISO-Zertifizierung ist weltweit anerkannt und kann das Ansehen und die Wahrnehmung eines Unternehmens positiv beeinflussen.
Wettbewerbsvorteil
ISO 5230-zertifizierte Unternehmen können sich positiv vom Wettbewerb abheben, da sie ihr Engagement für hohe Qualitätsstandards unter Beweis stellen.
Gesteigerte Effizienz
Durch die Umsetzung der Anforderungen der ISO 5230 können Unternehmen ihre betriebliche Effizienz steigern, indem überflüssige Prozesse eingespart und Abläufe gestrafft werden.
Risikominimierung
Die ISO-Zertifizierung unterstützt Unternehmen dabei, Risiken im Zusammenhang mit Produktqualität und Compliance zu verringern, indem sie hilft, Fehlerquellen zu identifizieren und zu reduzieren.
Kosteneinsparungen
Durch die Verbesserung von Prozessen und die Reduzierung von Fehlern kann die ISO 5230-Zertifizierung dazu beitragen, Kosten im Unternehmen zu senken – sei es durch weniger Ausschuss, geringeren Nacharbeitsaufwand oder eine effizientere Ressourcennutzung.
Kund:innenvertrauen
Eine ISO-Zertifizierung signalisiert den Kund:innen, dass sich das Unternehmen der Qualität seiner Produkte oder Dienstleistungen verpflichtet fühlt. Dies kann das Vertrauen stärken und zu langfristigen Kundenbeziehungen führen.
ZF wird auch in Zukunft mit den Expert:innen von TIMETOACT Software & Consulting und ARS zusammenarbeiten. Die kontinuierliche Schließung identifizierter Lücken sowie regelmäßige Überwachungsaudits stellen sicher, dass die hohen Compliance-Standards von ZF dauerhaft aufrechterhalten bleiben.
„Vielen Dank an OpenChain für die Unterstützung und die großartige Zusammenarbeit mit ZF. Es war uns eine Freude, mit Unternehmen zusammenzuarbeiten, die sich so sehr für Exzellenz und Qualität einsetzen – wir konnten unser Ziel in kürzester Zeit erreichen.“
Simon Pletschacher
Team Lead SAM & ITAM
TIMETOACT
Über die ZF Friedrichshafen AG
ZF ist ein weltweit aktiver Technologiekonzern und liefert Systeme für die Mobilität von Pkw, Nutzfahrzeugen sowie Industrietechnik.
Mit einem umfassenden Produktprogramm bietet ZF ganzheitliche Lösungen für etablierte Automobilhersteller sowie Mobilitätsanbieter und neu entstehende Unternehmen im Bereich Transport und Mobilität. Ein Schwerpunkt der Weiterentwicklung der ZF-Systeme ist die digitale Vernetzung und Automatisierung auf dem Weg zum software- und cloudbasierten Unternehmen. ZF lässt Fahrzeuge sehen, denken und handeln.
Im Jahr 2024 hat ZF mit weltweit rund 161.600 Mitarbeitern einen Umsatz von 41,4 Milliarden Euro erzielt. Das Unternehmen ist an 161 Produktionsstandorten in 30 Ländern vertreten.
Weitere Informationen finden Sie unter www.zf.com
Erfahren Sie mehr
Referenz
16.08.24
IAV erreicht ISO/IEC 5230 Zertifizierung
Kompetenz
10.07.24
ISO 5230 Zertifizierung
News
09.02.23
TIMETOACT GROUP bietet Zertifizierungen nach ISO/IEC 5230
Kompetenz
05.04.23
TIMETOACT unterstützt bei der ISO/IEC 19770-1 Zertifizierung
News
28.03.22
TIMETOACT wird OpenChain Partner
News
ISO 9001 und ISO 14001 Zertifizierungen
News
20.04.23
HDI AG erhält ITAM-Zertifizierung ISO 19770-1
Kompetenz
Webinar: ISO/IEC 5230: Open Source Compliance leicht gemacht
News
18.10.24
TIMETOACT erhält TISAX®-Zertifizierung
Referenz
24.08.23
Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1
News
TIMETOACT ist ISO 27001 zertifiziert
News
ARS ist ISO 27001 zertifiziert!
Referenz
DRV erhält BSI-geprüftes Identity Management
News
31.10.24
TIMETOACT erhält Versatile Excellence Award von HCL
News
10.09.21
TIMETOACT ist ISO 9001:2015 zertifiziert
News
25.04.23
catworkx erhält Legendary Partner Award 2022 von re:solution
News
24.01.23
IPG wurde nach ISO 27001:2013 zertifiziert
News
06.03.20
Die IPG-Gruppe ist erneut ISO 9001 zertifiziert
News
18.05.22
catworkx erhält zum dritten Mal in Folge den Red Hot Partner
Event Archive
12.12.22