TIMETOACT ist Teil der

Die ISO 5230 ist eine international anerkannte Norm, die sich auf das Management von Open-Source-Software (OSS) konzentriert. Sie legt Anforderungen für die Verwaltung von Open-Source-Komponenten fest und hilft Unternehmen dabei, Risiken zu minimieren und die Compliance zu gewährleisten.

Was ist Open Source?

Erfahren Sie hier, wie wir Ihren Code auf Open Source Komponenten und Lizenzverletzungen auditieren können.
Mehr erfahren

Was ist ISO 5230?

ISO 5230 ist der erste internationale Standard für die Konformität im Bereich Open-Source-Software. Diese Norm zielt darauf ab, das Vertrauen und die Effizienz im Einsatz von Open-Source-Software zu erhöhen. Unternehmen, die ISO 5230 implementieren, können sicherstellen, dass ihr Open-Source-Compliance-Programm zuverlässig und sicher ist, was das Risiko von Lizenzverletzungen und Sicherheitslücken minimiert.

Partnerschaft mit OpenChain

TIMETOACT ist Partner der OpenChain, die die Entwicklung und Verbreitung der ISO 5230-Norm vorantreibt. Diese Partnerschaft ermöglicht es uns, stets auf dem neuesten Stand der Best Practices und Anforderungen zu sein, und unseren Kunden maßgeschneiderte Lösungen anzubieten, die ihre Bedürfnisse und Anforderungen an Open-Source-Compliance erfüllen.

Mehrwerte der ISO 5230-Zertifizierung

Die Zertifizierung nach ISO 5230 bietet zahlreiche Vorteile für Unternehmen:

Rechtliche Sicherheit

Minimierung des Risikos von Lizenzverletzungen und rechtlichen Problemen im Zusammenhang mit Open-Source-Software.

Vertrauen und Transparenz

Erhöhung des Vertrauens von Kunden und Partnern in die Softwareprodukte durch nachgewiesene Compliance.

Effizienz und Kosteneinsparungen

Optimierung der Prozesse im Umgang mit Open-Source-Komponenten, was zu Zeit- und Kosteneinsparungen führt.

Wettbewerbsvorteil

Steigerung der Marktchancen und Differenzierung von Mitbewerbern durch zertifizierte Qualität und Sicherheit.

Risikomanagement

Identifizierung und Steuerung von Risiken im Zusammenhang mit Open-Source-Software.

Kontinuierliche Verbesserung

Implementierung eines Prozesses zur kontinuierlichen Überprüfung und Verbesserung der Open-Source-Compliance.

Unser Zertifizierungsvorbereitungsprozess

Initial Assessment und Readiness Evaluation

Ziel: Bewertung der aktuellen Open-Source-Compliance und Bestimmung der Bereitschaft für die ISO/IEC 5230-Zertifizierung.

  • Bewertung der aktuellen OS-Compliance: Detaillierte Analyse der bestehenden Open-Source-Software-Praktiken und -Prozesse.
  • Bestimmung der Bereitschaft: Überprüfung der Einhaltung der Anforderungen der ISO/IEC 5230-Norm.
  • Maturity Model: Entwicklung eines Reifegradmodells basierend auf ISO/IEC 5230, um den Reifegrad der Organisation zu messen.
  • Methoden:
    • Interviews: Einbindung wichtiger Stakeholder zur Erfassung relevanter Informationen.
    • Prozessanalysen: Überprüfung bestehender Prozesse.
    • Dokumentenprüfung: Analyse relevanter Dokumentationen.

TIMETOACT strebt an, eine 80%ige Reife innerhalb des Unternehmens zu erreichen, um die Zertifizierungsbereitschaft zu gewährleisten. Basierend auf dem ISO-Standard und dem OpenChain-Modell berechnen und messen wir den Reifegrad in verschiedenen Kategorien und geben Empfehlungen zur Verbesserung einzelner Bereiche.

Gap-Analyse und Schließung

Ziel: Identifizierung und Schließung von Compliance-Lücken.

  • Gap-Analyse: Bestimmung von Lücken und Schwachstellen im Vergleich zu den ISO-Normen.
  • Maßnahmen zur Schließung der Lücken: Entwicklung und Umsetzung von Strategien, um die identifizierten Lücken zu schließen.
  • Individuelle Empfehlungen: Bereitstellung von maßgeschneiderten Empfehlungen zur Verbesserung der einzelnen Bereiche.
Audit und ISO/IEC 5230 Zertifizierung

Ziel: Unterstützung durch TIMETOACT bei der Durchführung des Audits und der Zertifizierung.

  • Auditvorbereitung: Letzte Überprüfungen und Vorbereitung auf das externe Audit.
  • Externes Audit: Durchführung des Audits durch akkreditierte Zertifizierungsstellen wie ARS, die die notwendige Autorität und Akkreditierung besitzen.
  • Zertifizierung: Erhalt der ISO-Zertifizierung bei erfolgreicher Auditierung.
Kontinuierliche Einhaltung der ISO/IEC 5230-Standards

Ziel: Aufrechterhaltung und Verbesserung der ISO-Compliance durch regelmäßige Überprüfungen und Audits.

  • Umfassende Audits alle drei Jahre: Sicherstellung der kontinuierlichen Einhaltung der ISO/IEC 5230-Standards durch umfassende Audits durch ARS.
  • Jährliche Überwachungsaudits: Zwischen den umfassenden Audits werden jährliche Überwachungsaudits durchgeführt, um sicherzustellen, dass die Zertifizierungsanforderungen kontinuierlich erfüllt werden.
  • Regelmäßige Überprüfungen: Diese regelmäßigen Überprüfungen sind entscheidend für die Aufrechterhaltung der Compliance und der Qualität der Open-Source-Software-Praktiken.
Simon Pletschacher
Team Lead SAM, ITAM & FinOps TIMETOACT Software & Consulting GmbH
Kontakt

Jetzt Kontakt aufnehmen!

Durch diesen strukturierten Ansatz stellen wir sicher, dass unsere Kunden nicht nur die ISO-Zertifizierung erreichen, sondern auch langfristig davon profitieren. Unser Team bei TIMETOACT begleitet Sie Schritt für Schritt auf diesem Weg und steht Ihnen mit Rat und Tat zur Seite. Kontaktieren Sie uns für weitere Informationen und starten Sie noch heute Ihre Reise zur ISO-Zertifizierung!

* Pflichtfelder

Wir verwenden die von Ihnen an uns gesendeten Angaben nur, um auf Ihren Wunsch hin mit Ihnen Kontakt im Zusammenhang mit Ihrer Anfrage aufzunehmen. Alle weiteren Informationen können Sie unseren Datenschutzhinweisen entnehmen.

Bitte Captcha lösen!

captcha image
Referenz 16.08.24

IAV erreicht ISO/IEC 5230 Zertifizierung

IAV hat ihr Open Source Compliance Programm nach ISO/IEC 5230 zertifizieren lassen und damit die Transparenz im Umgang mit Open Source Software, insbesondere im Software-Entwicklungsprozess erhöht. Durch die Zertifizierung nach ISO/IEC 5230 kann IAV in Zukunft potenzielle Risiken im Umgang mit Open-Source-Software verringern. Darüber hinaus wird durch die Zertifizierung das Vertrauen von Kunden und Partnern in die Lieferkette erheblich gestärkt. Begleitet wurde das Zertifizierungsverfahren von der TIMETOACT GROUP. Die Softwareberatung unterstützte bei der Reifegradanalyse, der Nachverfolgung von Befunden und bei der finalen Auditierung und Zertifizierung durch ARS – einem Unternehmen der TIMETOACT GROUP.
News 09.02.23

TIMETOACT GROUP bietet Zertifizierungen nach ISO/IEC 5230

Unternehmensgruppe vertieft Partnerschaft mit OpenChain und erweitert Angebot rund um Open Source Software.
News 28.03.22

TIMETOACT wird OpenChain Partner

TIMETOACT wird offizieller Partner von OpenChain: Mit der Partnerschaft qualifiziert sich das IT-Unternehmen, Firmen bei der Implementierung von Open Source Lizenzmanagement Programmen zu beraten und bei der Umsetzung des Standards OpenChain ISO/IEC 5230 zu begleiten.
Kompetenz 05.04.23

TIMETOACT unterstützt bei der ISO/IEC 19770-1 Zertifizierung

Als Certification Patron unterstützen wir Sie bei der ISO/IEC 19770-1 Zertifizierung, damit Sie von den Vorteilen der Zertifizierung profitieren. Wir entwickeln und optimieren Ihr ITAM-Systems nach dem Vorgehensmodell "Plan-Do-Act-Check" für ein effektives und effizientes Lizenzmanagement.
Kompetenz

Webinar: ISO/IEC 5230: Open Source Compliance leicht gemacht

Erfahren Sie, wie ISO/IEC 5230 Ihr Unternehmen absichert und Prozesse optimiert. Mit Einblicken in den Zertifizierungsprozess und einer Fallstudie der IAV GmbH.
Ein Team von Softwareoentwicklern freut sich über die Zusammenarbeit mit TIMETOACT, die mit Hilfe von Open Source Code Auditierung für eine sichere und Compliance-konforme Softwareentwicklung gesorgt haben.
Kompetenz 20.02.25

Open Source Code Auditierung

In der heutigen Softwareentwicklung ist der Einsatz von Open Source Software (OSS) weit verbreitet. OSS bietet zahlreiche Vorteile, darunter Kosteneffizienz und schnelle Innovationszyklen.

Referenz 24.08.23

Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1

Als weltweit erste Endanwenderorganisation wurde die HDI AG im Februar 2023 nach ISO/IEC 19770-1 zertifiziert. Die TIMETOACT GROUP begleitete HDI mit ITAM-Reifegradanalysen, Identifizierung und Umsetzung von Optimierungsmaßnahmen sowie bei der Erlangung der Zertifizierung.
Headerbild zu Open Source Lizenzmanagement
Technologie 18.03.22

Open Source Compliance

Mit einem effektiven Lizenzmanagement können Sie Compliance und Security Risiken minimieren. Wir unterstützen Sie dabei, die Rechte und Pflichten jeder Lizenz zu verstehen.
Kompetenz 11.02.25

IT Asset Management: Mit Program Design Prozesse optimieren

Unser IT Asset Management Program Design schafft Struktur und Transparenz. Wir bewerten den Reifegrad, entwickeln eine Roadmap, setzen Governance auf und unterstützen bei ISO 19770.
Headerbild IT Asset Management
Service

IT Asset Management – Kosten und Risiken nachhaltig senken

Wir helfen Kunden, die Transparenz zu genutzten IT Assets zu erhöhen, Einsparpotenziale für Hard- und Software zu identifizieren und gleichzeitig Compliance Risiken zu vermeiden.
News

TIMETOACT ist ISO 27001 zertifiziert

Die TIMETOACT Software & Consulting GmbH hat erfolgreich ein ISMS eingeführt und die Zertifizierung nach ISO 27001 erhalten. Mit unserem ISMS schafft die TIMETOACT ein hohes IT-Sicherheitsniveau nach internationalem Standard und steht so offiziell für Informationssicherheit.
Referenz 11.05.23

N-ERGIE umgeht mit IASP-Programm aufwändige IBM Audits

Das Management von IBM-Lizenzen stellt Unternehmen vor Herausforderungen. Mit der Teilnahme am IASP-Programm umgeht die N-ERGIE Aktiengesellschaft aufwändige IBM-Lizenzprüfungen.
Blog

Das erwartet Sie beim Software Compliance Audit

Worauf müssen Sie sich einstellen, wenn bei Ihnen ein Audit ansteht? Das beantworten wir im Blog.

Event Archive 18.05.21

SAMS 2021

Strategisches Software Asset Management zwischen Technologie, Innovationsdruck, neuen Lizenzmodellen und IT Service Continuity – die 10. Jubiläumsausgabe Europas größten SAM & IT Procurement Jahreskongresses!

Jul 08
Event

Open Source Lizenz Compliance – Webinar

Erfahren Sie, welche Herausforderungen sich bei der Nutzung von Open Source Software ergeben und wie Sie diese meistern.

Sep 14
Technologie Kompetenz 20.12.22

Red Hat Lizenzmanagement

Mithilfe eines professionellen Red Hat Lizenzmanagements erzielen Sie Kosteneinsparungen und sichern Ihre Compliance. Wir optimieren ihren Bestand sowie ihre Cloudnutzung.

Referenz 03.11.21

Mix aus IASP & ILMT Betreuung für optimales Lizenzmanagement

Zur Minimierung des finanziellen Risikos und des personellen Zeitaufwandes greift die UTA auf eine proaktive Verwaltung des Lizenzbestandes (IASP) durch die TIMETOACT zurück. So werden künftig nicht nur IBM Lizenzaudits vermieden, sondern TIMETOACT sorgt im Rahmen des Lizenzmanagements für eine compliance-konforme Nutzung des ILMTs.
Kompetenz 14.02.25

Lizenz- und Vertragsmanagement

Software-Lizenzen und -Verträge sind oft schwer zu überblicken und führen in vielen Unternehmen zu hohen Kosten und rechtlichen Risiken. TIMETOACT bietet umfassende Lösungen für Ihr Lizenz- und Vertragsmanagement. TIMETOACT unterstützt Sie, Ihre Lizenzen transparent, rechtskonform und kosteneffizient zu verwalten.
Headerbild zu Atlassian Cloud
Technologie

Flexibel mit der Atlassian Cloud

Atlassian Cloud gibt auch kleinen Teams die Möglichkeit, die Produktwelt von Atlassian zu nutzen. Es ermöglicht Ihnen eine flexible Anpassung der Userzahlen. Weiterhin können Sie bei Cloud Produkten aus drei kostenpflichtigen Varianten wählen. So passen Sie Ihr Atlassian Produkt immer Ihren individuellen Anforderungen an. Die mehrfach zertifizierten Atlassian Cloud Lösungen werden bei Amazon Web Services Inc. gehostet.
Fragezeichen als Symbolbild für Unklarheiten im Bereich Softwarelizenzen
Blog 22.04.22

Kleine Einführung ins Thema Softwarelizenzen

In unserem Blogbeitrag bringen wir Licht ins Dunkel und geben einen Überblick zu den wichtigsten Begrifflichkeiten und Konzepten, die Sie im Softwarelizenz-Umfeld kennen sollten.