In der Kalenderwoche 5/2026 (26.01.–01.02.2026) haben wir unser Überwachungs-Audit nach ISO 27001 und ISO 9001 erfolgreich bestanden. Das ist für uns mehr als ein Häkchen auf einer Checkliste: Es ist der Nachweis, dass unsere Managementsysteme nicht nur „auf Papier gut aussehen“, sondern im Alltag funktionieren – mit echten Tickets, echten Changes und echten Kundenanforderungen.
Und weil Stillstand ungefähr so gut ist wie ein ungepatchter Server im Internet, nutzen wir den Schwung direkt weiter: Wir bereiten unser Qualitätsmanagement und unser ISMS auf die nächste Evolutionsstufe vor – ISO 9001:2026.
Was ein Überwachungs-Audit wirklich bedeutet (ohne Auditoren-Deutsch)
Ein Überwachungs-Audit ist keine komplette „Neuzertifizierung“, sondern eher der regelmäßige Gesundheitscheck: Läuft das System weiterhin sauber? Werden Maßnahmen nachverfolgt? Gibt es messbare Verbesserungen? Werden Risiken realistisch bewertet – und nicht nur im PowerPoint-Universum? Genau diese Kontinuität ist der Kern von Managementsystemen.
Dass wir dieses Audit erfolgreich abgeschlossen haben, zeigt:
- unser ISMS (ISO 27001) ist aktiv gelebt (Risiken, Controls, Incident Handling, Verbesserungen)
- unser QMS (ISO 9001) liefert reproduzierbare Qualität (Prozesse, Messbarkeit, KVP)
- und vor allem: beides ist stabil im Betrieb, nicht nur im Audit-Fenster
Warum wir jetzt schon auf ISO 9001:2026 vorbereiten
Die Revision von ISO 9001 ist nicht „irgendwann mal vielleicht“, sondern hat einen klaren Zeitplan: Die Veröffentlichung der neuen ISO 9001 wird aktuell für September 2026 erwartet.
Und auch wenn es nach Veröffentlichung typischerweise eine mehrjährige Übergangsfrist gibt (oft rund drei Jahre), setzen wir uns bewusst ein ambitioniertes Ziel: innerhalb der nächsten 12 Monate wollen wir unsere Prozesse, Nachweise und Routinen so vorbereiten, dass wir bei ISO 9001:2026 nicht hektisch reagieren, sondern entspannt umstellen.
Oder anders gesagt: Wir möchten den Standard wechseln wie ein Profi den Reifen – nicht wie jemand, der gerade merkt, dass es Winter geworden ist.
ISO 9001:2026 – was kommt da auf Unternehmen zu?
Die Details finalisieren sich erst mit den nächsten Entwurfsstufen, aber die Richtung ist klar: ISO 9001 wird stärker auf moderne Realitäten ausgerichtet – Resilienz, Verantwortung, Risiken, Lieferketten, digitale Prozesse. ISO selbst beschreibt das Update als Weiterentwicklung, damit der Standard relevant bleibt.
Wichtig ist: Das wird kein kompletter Neubau, sondern eher ein Umbau bei laufendem Betrieb. Wer ein sauberes QMS hat, kann das strukturiert und planbar angehen.
Unser 12-Monats-Fahrplan: So machen wir uns „9001:2026-ready“
Damit aus „Wir sollten mal…“ ein „Wir sind fertig.“ wird, gehen wir das in Etappen an:
1) Gap-Check: Was ändert sich für uns wirklich?
Sobald die Entwurfsinhalte konkret genug sind, prüfen wir:
- Welche Anforderungen betreffen unsere Prozesse direkt?
- Wo brauchen wir zusätzliche Nachweise oder Kennzahlen?
- Welche Dokumente/Prozessbeschreibungen müssen aktualisiert werden?
2) Prozesse härten: weniger Interpretationsspielraum, mehr Klarheit
Unser Ziel ist nicht mehr Papier, sondern mehr Eindeutigkeit:
- Verantwortlichkeiten sauber abgrenzen
- Schnittstellen (z. B. Betrieb ↔ Projekt ↔ Support) noch klarer machen
- Risiken, Abweichungen und Verbesserungen noch messbarer verankern
3) Tooling & Nachweisführung: Auditfähigkeit entsteht im Alltag
Auditstress entsteht meistens nicht, weil etwas schlecht ist – sondern weil es nicht sauber auffindbar ist. Deshalb arbeiten wir weiter daran, Nachweise so zu führen, dass sie „nebenbei“ entstehen:
- konsistente Ticket-Dokumentation
- klare Change-Historien
- Nachvollziehbarkeit bei Entscheidungen und Maßnahmen
4) Interne Audits & Management Reviews: kleine Schleifen, große Wirkung
Wir nutzen interne Audits gezielt als Frühwarnsystem. Lieber 3 kleine Optimierungen im Quartal als 1 riesige Baustelle kurz vor dem externen Audit.
5) Awareness & Training: das System muss im Team ankommen
Ein Managementsystem ist nur so gut wie die Menschen, die es leben. Darum bleibt Security/Quality ein Teamthema – pragmatisch, verständlich und ohne Buzzword-Bingo.
Was Kunden davon haben (kurz gesagt: weniger Risiko, mehr Verlässlichkeit)
Für unsere Kunden bedeutet das:
- stabile, nachvollziehbare Abläufe (Qualität, Änderungen, Eskalationen)
- gelebte Informationssicherheit statt „wir machen das schon irgendwie“
- bessere Grundlage für Lieferantenbewertungen und Compliance-Anforderungen
- ein Provider, der Standards frühzeitig vorbereitet – statt spät zu reagieren
Ausblick: KW5 war das „Checkpoint-Signal“ – jetzt kommt die nächste Etappe
Wir freuen uns ehrlich über das bestandene Audit – aber noch mehr darüber, dass es uns Rückenwind gibt: Unser System hält. Und wir entwickeln es weiter.
ISO 9001:2026 ist dabei kein Selbstzweck, sondern der nächste logische Schritt, um Qualität und Sicherheit noch stärker an die Realität moderner IT-Services anzupassen.