Bibliographic Metadata

Title
Modell eines integrierten Sicherheitsmanagementsystems
Additional Titles
Model of an integrated security management system
AuthorBerger, Manuela
Thesis advisorDorfner, Anna ; Polt, Florian
Published2018
Date of SubmissionMarch 2018
LanguageGerman
Document typeBachelor Thesis
Keywords (DE)Integriertes Management / Informationssicherheit / Arbeitssicherheit / Qualitätsmanagement / Malik
Keywords (EN)Integrated Management / Information security / Workplace safety / Quality management / Malik
Restriction-Information
 _
Classification
Abstract (German)

Kontext und Fragestellung

Im Laufe der Jahre haben sich in Unternehmen verschiedene Managementsysteme etabliert. Dieser Umstand hat in Folge zu unterschiedlichen Konflikten, wie Schnittstellenproblematiken, Fehleranfälligkeit, Doppelarbeiten, unübersichtliche Dokumentationen, gegenseitige Behinderung und zu hohen Kosten geführt. Aus diesem Gesichtspunkt erscheint eine Zusammenführung mehrerer nebeneinander existierender Managementsysteme zu einem einheitlichen integrierten System als ein wesentlicher Aspekt für eine effiziente und zeitgemäße Entwicklung eines Unternehmens und schafft eine grundlegende Basis für den Unternehmenserfolg.

Diese Arbeit geht der Frage nach, wie ein integriertes Sicherheitsmanagementsystem auf Basis des General Management Modelles von Malik aussehen kann und untersucht ob jenes Modell in Dienstleistungsunternehmen von Klein- und Mittelbetrieben praxistauglich ist.

Zu Beginn werden die Bausteine einzelner Managementsysteme und anschließend die Anforderungen von Qualitäts- Arbeitssicherheits- und Informationssicherheitsmanagement betrachtet um anschließend mit Hilfe des General Management Modelles von Malik ein Modell für ein integriertes Sicherheitsmanagementsystem zu erstellen.

Ziele der Arbeit

Ziel dieser Arbeit ist die Zusammenführung der Managementsysteme Qualitätsmanagement, Arbeitssicherheit und Informationssicherheit in einen integrierten Managementansatz mit Hilfe des General Management Modells von F. Malik. Im Anschluss daran werden die einzelnen Elemente des Modells auf deren Einsatzmöglichkeit in der Praxis überprüft.

Theorie

Als Theorie dieser Arbeit dient das von Malik entwickelte General Management Modell. Die einzelnen Elemente Umwelt, Unternehmenspolitik und Governance, Strategie, Struktur und Kultur bilden die Basis für ein integriertes Managementsystem. Diese Elemente sind für alle Managementsysteme erforderlich.

Wissenschaftliche Methoden

Mit Hilfe des deduktiven Verfahrens werden aus dem Modell von Malik Zusammenhänge abgeleitet. Die im Anschluss vorgestellte Hypothese wird durch ein qualitatives Verfahren mit Hilfe von Interviews mit Experten und Expertinnen aus Klein- und Mittelbetrieben im DL-Sektor auf die Anwendbarkeit in der Praxis überprüft und ausgewertet.

Ergebnisse

Die genannten Merkmale für ein integriertes Managementsystem für Qualitätsmanagement, Arbeitssicherheit und Informationssicherheit abgeleitet aus den Elementen des General Management Model orientieren sich hauptsächlich an unternehmensinternen Anforderungen und den gesetzlichen Regelungen und kaum an den Vorgaben aus den jeweiligen Normen. Die Anwendbarkeit des Modells konnte nicht vollständig auf den Einsatz in der Praxis überprüft werden. Die einzelnen Elemente aus dem General Management Modell können dazu genutzt werden die unternehmensinternen Anforderungen und Bedürfnisse für ein IMS im Vorfeld einer Implementierung abzuklären und daraus weitere Schritte abzuleiten. Eine Anpassung des Modells an die unternehmensinternen Anforderungen von Klein- und Mittelbetriebe in Übereinstimmung mit geltenden gesetzlichen Vorschriften und eine anschließende Überprüfung auf deren Praxistauglichkeit sind mögliche Ziele weiterer Forschungsarbeit.

Abstract (English)

Context of the Thesis

In the course of the years many management systems have been implemented. This circumstance leads to different conflicts, e.g. interface problems, mistakes, double-works, unclear documentation, mutual obstruction and high costs. At this point a cooperation of parallel existing management systems into one integrated management approach is an essential part for an efficient and modern development of an enterprise and enables a fundamental basis for the success of these companies.

This work requests how an integrated security management system on the basis of the general management model of Malik could look like and investigates if this model is able to work in the praxis of small and medium sized companies.

At the beginning of the work unique parts of management systems will be investigated Afterwards we take a look into quality- safety- and information security management. With the help of the general management model of Malik a model for an integrated approach will be created.

Goal of the Thesis

Goal of this work is the integration of the management systems quality-, safety- and information security management by means of the general management model of F. Malik. Thereafter the individual elements will be proofed of their applicability in practice.

Theory

The General Management Model of Malik provides the theoretical foundation. The individual elements the environment, the enterprise policy, the governance, the strategic, the organizational structure and the business culture forms the basis for an integrated management system. These elements are necessary for all management systems and can be used as a basis for the implementation.

Methodology

The work will use a deductive method to look for coherent correlations, following with introduced hypotheses which will be proofed with a qualitative procedure done by interviews of experts from small and medium sized companies of service providers.

Results

The characteristics of an integrated management for quality management, workplace safety and information security which have been derived from components of the general management model follow mainly internal requirements of the companies and legal regulations, applicable standards, like ISO guidelines are rarely mentioned. The applicability of the model in practice has not been completely and accurately verified. The single components of the general management model could be used for enterprise-internal requirements of small and medium sized companies to clarify their needs and demands before implementing an integrated management system. An adjustment of the model in regards of enterprise internal demands instead of ISO specifications for small and medium sized companies and a following verification in regards of the practicability may be possible research goals.