Profilbild von Anonymes Profil, Berater QMS (13485;9001), RMS(14971;31000;27005), ISMS(27001), BCMS(22301)
teilweise verfügbar

Letztes Update: 06.02.2024

Berater QMS (13485;9001), RMS(14971;31000;27005), ISMS(27001), BCMS(22301)

Firma: Friederike Balaz Beratung
Abschluss: Diplom Wirtschaftsinformatiker (BA)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse)

Dateianlagen

EuropassCV-Friederike-Balaz-2024-01_060224.pdf
FBA-Friederike-Balaz-Short-2024-01_060224.pdf

Skills

  • Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
  • Implementierung und Aufrechterhaltung und Verbesserung von zertifizierten Managementsystemen
    • Informationssicherheit nach (ISO27001)
    • Qualitätsmanagementsysteme (13485;9001)
    • Risikomanagementsysteme (14971;31000;27005)
  • Risikomanagementbeauftragte für Medizinprodukte / IT Sicherheitsbeauftragte
  • ISO/IEC 27001 Practitioner - Information Security Officer
  • Lead Auditor ISO 22301:2012 (BSI)
    • Business Continuity Management System (22301)
  • Certified Scrum Product Owner (CSPO - Scrum Alliance)

Projekthistorie

11/2023 - bis jetzt
Strategie und Regulatory Affairs Beratung Medizinprodukt
(Pharma und Medizintechnik, 10-50 Mitarbeiter)

  • Analyse und QMS-Grundlagen
  • Entwicklung Zulassungstrategie für SaMD Medizinprodukt
  • QMS Implementierung
  • Übernahme in Regelbetrieb und Begleitung zur Zertifizierung

08/2023 - 06/2024
Erstellung von Reports (SSRS /SQL)
Hays (1000-5000 Mitarbeiter)

Erstellung von Reports (SSRS) aus einer Branchensoftware (Taifun) auf Basis von SQL Abfragen zur Weiterverarbeitung in Power BI

08/2022 - 02/2024
IT-Projektmanagement, Beratung und Implementierung Branchensoftware
G. P. Elektrokonzept GmbH (Architektur und Bauwesen, 10-50 Mitarbeiter)

  • Konzeption
  • Implementierung, Anpassung des CRM Systems an die laufenden Prozesse
  • Durchführung von Schulung in Taifun
  • Anpassung von Masken und Formularen im CRM

06/2020 - 09/2023
IT-Projektmanagement, Beratung und Implementierung CRM System
Salvia Management GmbH (Architektur und Bauwesen, 1000-5000 Mitarbeiter)

  • Konzeption
  • Implementierung, Anpassung des CRM Systems an die laufenden Prozesse
  • Schaffung der Dokumentationsbasis
  • Durchführung von Schulung im Streit V.1
  • Erstellung von Auswertungen, Reports, PowerQueries
  • Anpassung von Masken und Formularen im CRM

06/2023 - 06/2023
KRITIS Prüfung nach §8a (3) BSIG - Verkehr und Transport (06/2023)
Eurobahn GmbH & Co. KG (Transport und Logistik, 500-1000 Mitarbeiter)

KRITIS Prüfung nach §8a (3) BSIG - Verkehr und Transport (06/2023)

05/2022 - 04/2023
Aufbau Qualitätsmanagement- und Risikomanagementsystem Medizinprodukt (Stand-Alone Software)
Deep Precision UG (haftungsbeschränkt) (Pharma und Medizintechnik, < 10 Mitarbeiter)

  • Aufbau und Begleitung des Risikomanagementsystems (ISO 14971)
  • Unterstützung im Aufbau und Begleitung des Qualitätsmanagementsystems bis zum Übergabepunkt an interne Betriebseinheiten nach ISO 13485
  • Analyse und Erstellung einer Prozesslandkarte für das Unternehmen
  • Ausarbeitung und Implementierung aller Prozesse
  • Schaffung der Dokumentationsbasis
  • Durchführung von Trainings- und Awareness Programm (organisationsintern) zum Risiko- und Qualitätsmanagement
  • Etablierung regulatorische Melde- und Berichtsprozesse
  • Vorbereitung und Begleitung des Systemaudits zur Wirkungsprüfung durch eine Benannte Stelle.

02/2023 - 04/2023
Information Security Manager
Johner Medical GmbH (Pharma und Medizintechnik, < 10 Mitarbeiter)

Aufbau, Implementierung eines integrierten ISMS nach ISO 27001 in bestehende QMS nach ISO 13485

03/2023 - 03/2023
KRITIS Prüfung nach §8a (3) BSIG - Verkehr und Transport
National Express Rail GmbH (Transport und Logistik, 500-1000 Mitarbeiter)

Durchführung KRITIS Prüfung nach §8a (3) BSIG - Verkehr und Transport

04/2022 - 11/2022
IT-Projektmanagement, Beratung und Implementierung Branchensoftware
G.P.Elektrokonzept GmbH (Architektur und Bauwesen, 10-50 Mitarbeiter)

  • Validierung, Implementierung, Anpassung der Branchensoftware an die laufenden Prozesse
  • Schaffung der Dokumentationsbasis
  • Durchführung von Schulung Taifun
  • Beratung zur IT-Infrastruktur und den Services zur optimalen Verwendung der Branchensoftware

12/2019 - 10/2022
Beratung Zertifizierung eines Unternehmens und Inverkehrbringung eines neuen Medizinprodukts (Stand-Alone Software)
DIT Group GmbH (Sonstiges, < 10 Mitarbeiter)

  • Konzeption
  • Aufbau und Wirkungsbegleitung des Qualitätsmanagementsystems bis zum Übergabepunkt an interne Betriebseinheiten nach ISO
  • Aufbau und Wirkungsbegleitung des Risikomanagementsystems (ISO 14971)
  • Analyse und Erstellung einer Prozesslandkarte für das Unternehmen
  • Ausarbeitung und Implementierung aller Prozesse
  • Schaffung der Dokumentationsbasis
  • Durchführung von Trainings- und Awareness Programm (organisationsintern) zum Risiko-, Qualitäts- und Datenschutzmanagement
  • Etablierung regulatorische Melde- und Berichtsprozesse
  • Vorbereitung und Begleitung des Systemaudits zur Wirkungsprüfung durch eine Benannte Stelle.

08/2022 - 08/2022
ISMS-Vollständigkeitsprüfung auf Prüfgrundlage §8a(1) BSIG (KRITIS)
Personenverkehrsunternehmen (Transport und Logistik, 250-500 Mitarbeiter)

Internes Audit: Durchführung einer Vollständigkeitsprüfung des ISMS auf bereitgestellter Prüfgrundlage als Entsprechung zu §8a (1) BSIG.

05/2019 - 12/2019
Beratung und Implementierung DSGVO Vorgaben und Informationssicherheitsgrundlagen
New Life International Church e.V. (Sonstiges, < 10 Mitarbeiter)

  • Dokumentationsgrundlagen auf Basis DSGVO
  • Vorbereitung Systemaudit zur Wirkungsprüfung
  • Planung Trainings- und Awareness Programm
  • Implementierung und Einweisung der Mitarbeiter
  • Analyse, Erstellung und Implementierung der Prozesslandkarte

12/2017 - 08/2019
Quality Manager und IT Sicherheitsbeauftragter
DST it-services GmbH (Internet und Informationstechnologie, 10-50 Mitarbeiter)

  • Aufbau, Implementierung und Zertifizierung eines ISMS nach ISO 27001 (01/2019)
  • Aufrechterhaltung des ISMS und Ausdehnung des ISMS auf eine weiter Schwesterfirma

07/2014 - 05/2017
Leitung Anwendungsentwicklung / VP Professional Service
Qonsilus GmbH (ehem. Medesso GmbH) (Pharma und Medizintechnik, 10-50 Mitarbeiter)

  • Fachliche und disziplinarische Leitung der Bereiche Anwendungsentwicklung, Service, Support und Betrieb
  • Kundenprojekte (Implementation & Customizing) und Schulung
  • Sicherstellung des Betriebs (SaaS)
  • Koordination aller Update- und Service-Arbeiten
  • Risikomanagementbeauftragte für alle Medizinprodukte der Qonsilus GmbH
  • Pflege des QMS für den Bereich Professional Service, Risikomanagement
  • detailierte Ausarbeitung und Dokumentation von Unternehmensprozessen (Serviceerbringung/Professional Service, Risikomanagement, Produktmanagement, Entwicklungsänderungen und Korrektur- und Vorbeugemaßnahmen)
  • Administration des CRM Systems (Steps.IT) und des QWare Riskmanagers
  • Scrum Product Owner

10/2012 - 06/2014
Qualitätssicherung / Application Analyst / Product Owner
Siemens Industry Software GmbH (Internet und Informationstechnologie, >10.000 Mitarbeiter)

(Verschmelzung mit der Perfect Costing Solution GmbH)
  • Scrum Product Owner (CSPO)
  • Sicherstellung der Einhaltung von Quality Gates
  • Ausarbeitung und Dokumentation von Unternehmensprozessen
  • Lokalisierung der Softwareprodukte
  • Schulung interner Mitarbeiter (für alle intern eingesetzten Softwareprodukte, Prozessabläufen, Softwareprodukte der Perfect Costing Solution GmbH)
  • Assistenzaufgaben der Geschäftsführung
  • Koordination und Kontrolle der Softwaretests und Testabdeckung
  • Administration Steps Business
  • Pflege der automatisierten Forecasts-Erstellung

03/2011 - 09/2012
Anwendersupport
Perfect Costing Solutions GmbH (Internet und Informationstechnologie, 10-50 Mitarbeiter)

  • Anwender-Support für die Softwareprodukte der Perfect Costing Solutions GmbH (Perfect ProCalc / Perfect CalCard)
  • Unterstützung der interne IT
  • Softwaretest und Reproduktion von Fehlern in den Softwareprodukten
  • Administration des CRM System (Steps Business Solution)
  • Erstellung von Anwenderdokumentationen und Schulungsunterlagen
  • Pflege des Ticket /Service Management Systems

07/2007 - 12/2010
User Help Desk Specialist
Saint Gobain ISOVER G+H AG (Industrie und Maschinenbau, >10.000 Mitarbeiter)

  • First und Second Level Support für Basis-Software und Betriebsysteme (z.B. Windows), MS Office inklusive Outlook und Visio sowie für sonstige Client-Software, einschließlich Beratung und Unterstützung der Anwender
  • Benutzerverwaltung in den Novell-Directory-Services und im Active-Directory-Umfeld: zentrale Anlage, Änderung und Löschung von Kennungen und Objekten, sowie die Vergabe von Berechtigungen (ausgenommen SAP)
  • Installation, Konfiguration und Betreuung der Endgeräte (Laptops, PCs, ThinClients und Drucker) sowie der zugehörigen Netzwerkverbindeungen
  • Verwaltung der Drucker: zentrale Anlage, Änderung und Löschung von Druckern, sowie Störungsverfolgung und Störungsbehebung
  • Überwachung der Terminal-Server-Farm einschließlich Fehlerbehebung
  • Auswertung des Ticketystems mit Crystal Reports und Pflege im IT-Asset-System
Projekte:
  • Ablösung der Novell-Server durch Windows-Server
  • Optimierung der Prozesse zur Software-Paketierung
  • Migration der Active-Directory in eine neue Domäne

10/2004 - 06/2007
PC Koordinatorin / Systemadministrator
TRW Automotive GmbH, Alfdorf (Automobil und Fahrzeugbau, 1000-5000 Mitarbeiter)

  • Installation, Konfiguration und Betreuung von Hard- und Software 
  • Planung und Installtion von IT-Endgeräten und -Systemen wie z.B. PCs, Workstations, Telekommunikationsanlagen, Komponenten und Netzwerken und dazugehöriger Softwrae 
  • Planung und Realisierung anwenderspezifischer Lösungen durch Bereitstellung von vorhanden Anwenderprogrammen sowie Modifikationen von Hard- und Software (z.B. Upgrades)
  • Hinzufügen und / oder Programmierung von Zusatzmodulen (z.B. Makros, Datenbankabfragen)
  • Analyse und Behebung von Anwenderproblemen sowie System und Programmfehlern
  • Beratung der Anweder bei Auswahl und Beschaffung von IT-Endgeräten und Standardprogrammen / -systemen unter Berücksichtigung betrieblicher Standards und anwenderspezifischer Anforderungen
  • First und Second Level Suuport für alle PC-Anwender
  • Austausch defekter Hardware
  • Koordination / Überwachung eines externen IT-Dienstleisters
  • Durchführung von IT-Projekten (CARM-Servicve, UiB)
  • Angebotseinholung und Rechnungsprüfung für IT-Bereich 

04/2003 - 06/2003
Auslandspraktikum - Internet Service Provider - Tasam Solution
Tasman Solution, Nelson/Richmond Neuseeland (Internet und Informationstechnologie, < 10 Mitarbeiter)

  • Überprüfung und Instandhaltung von Richtfunkanlagen
  • Anpassungen und Erweiterung der Administraions- und Einwahloberflächen für Kunden der Tasman Solution (PHP)

12/2000 - 08/2001
Praktikum - Migration Arbeitsplatzrechner auf Windows 2000
Festo AG & Co. (5000-10.000 Mitarbeiter)

  • Unterstützung bei der Migration von Windows NT Clients auf Windows 2000 sowie Durchführung von Migrationen auf Clients (Notebooks und Desktops) einschließlich Terminabsprache, Datensicherung, Nachbearbeitung und Einweisung der Anwender
  • Erstellen von Migratiosplänen für die Windows 2000 Umstellung des Bereichs Personal und Vertrieb
  • Softwareinstallation im Rahmen der Windows 2000 Umstellungen auf PC-Clients
  • Terminplanung und Steuerung der Rollout Teams für die Windows 2000 Umstellung der Bereiche Materialwirtschaft und Produktion woeiw der Notebooks in unserem Hauptwerk
  • Erstellung von Auswertungen und Präsentationen der Windows 2000 Migration
  • Ausarbeitung und Erstellung einer Präsentation zum Thema "Kosten- und Leistungsvergleich von Internet Providern"
  • Test und Dokumentation der Einwahl von Notebooks über Handy und Infrarotanbindung ins Internet
  • Durchführung von Schulungen und Einweisungen der Windwos 20000 Migrationsteams

Zertifikate

Zusätzliche Prüfverfahrenskompetenz für § 8a (3) BSIG
2022
ISO/IEC 27001 Practitioner
APGM International
2018
Lead Auditor ISO 22301:2012
BSI Group
2018
Risikomanagement & ISO 14971
Johner Institut
2016
QWare Risk Manager
Bayoonet
2016
Risikomanagement und Risikoanalyse für Medizinprodukte nach der DIN EN ISO 14971:2012
TÜV Süd
2014
CSPO – Certified Scrum Product Owner
Scrum Alliance
2014

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Profilbild von Anonymes Profil, Berater QMS (13485;9001), RMS(14971;31000;27005), ISMS(27001), BCMS(22301) Berater QMS (13485;9001), RMS(14971;31000;27005), ISMS(27001), BCMS(22301)
Registrieren