PowerOn/wiki
3
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
wiki/e-compliance/ims/00_IMS-Handbuch.md

3.5 KiB
Raw Blame History

IMS-Handbuch -- Integriertes Managementsystem PowerOn AG

Dachdokument des integrierten Managementsystems (IMS) der PowerOn AG. Das IMS deckt ISO 9001 (Qualität) und ISO/IEC 27001 (Informationssicherheit) gemeinsam ab. Beide Normen teilen die High-Level-Structure (Annex SL, Kapitel 4-10); dieses Handbuch und die referenzierten Dokumente bilden ein einziges, doppelt verwendetes Dokumentenset.

1. Zweck

Das IMS stellt sicher, dass PowerOn

  • Produkte und Dienstleistungen in gleichbleibender Qualität liefert (ISO 9001),
  • Informationen und Kundendaten vertraulich, integer und verfügbar hält (ISO 27001),
  • gesetzliche, vertragliche und regulatorische Anforderungen erfüllt,
  • sich kontinuierlich verbessert (KVP) und auditierbar bleibt.

2. Geltungsbereich (Kurzfassung)

Gesamte PowerOn AG inkl. Entwicklung, Betrieb und Produktmanagement der PORTA Enterprise KI-Plattform (api.poweron.swiss). Vollständige Fassung: 01_kontext/geltungsbereich-scope.md.

3. Aufbau des IMS (Navigationskarte)

Kapitel (ISO) Ordner Inhalt
4 Kontext 01_kontext/ Kontext & interessierte Parteien, Geltungsbereich
5 Führung 02_fuehrung/ QM-Politik, IS-Politik, Rollen
6 Planung 03_planung/ Risikomethodik, Risikoregister, SoA, Ziele/KPI
7 Unterstützung 04_unterstuetzung/ Kompetenz/Schulung, Kommunikation, Dokumentenlenkung, Register
8 Betrieb + Annex A 05_betrieb/ Operative Prozesse & Sicherheits-Controls
9 Bewertung 06_bewertung/ Internes Audit, Management-Review, Monitoring
10 Verbesserung 07_verbesserung/ Korrekturmassnahmen/KVP, Massnahmenregister
Mappings mappings/ SoA/Annex-A-, ISO-9001-Klausel-, CACC-Crosswalk
Cockpit cockpit/ HTML-Management-Cockpit (Generator + generierte Datei)

4. Dokumentenpyramide

  1. Ebene 1 -- Politiken / Handbuch: dieses Handbuch, QM-Politik, IS-Politik, Geltungsbereich, Ziele.
  2. Ebene 2 -- Verfahren / Prozesse: Risiko, Change, Incident, internes Audit, Management-Review, KVP.
  3. Ebene 3 -- Arbeitsanweisungen / Runbooks: BCM-Runbook, Datenbank-Handling, Deployment.
  4. Ebene 4 -- Records / Nachweise: Risikoregister, Audit-Berichte, Schulungsnachweise, Logs, Massnahmenregister.

5. Verantwortung der obersten Leitung

Die Geschäftsführung verpflichtet sich zum Aufbau, Betrieb und zur kontinuierlichen Verbesserung des IMS, stellt die erforderlichen Ressourcen bereit, gibt die Politiken frei und führt das Management-Review durch (Details: Führung, Management-Review).

6. Dokumentenlenkung

Alle gelenkten Dokumente tragen einen einheitlichen Metadaten-Header und werden über Git/Forgejo versioniert und per Pull-Request-Review freigegeben. Verfahren: 04_unterstützung/dokumentenlenkung.md. Zentrale Übersicht: 04_unterstützung/dokumentenregister.md.

7. Status des IMS

Aufbauphase (Fast-Track). Ziel: ein gelebtes, audit-reifes IMS; Auswahl der Zertifizierungsstelle ist bewusst nachgelagert. Offene Punkte werden im Massnahmenregister geführt.