59 lines
3.5 KiB
Markdown
59 lines
3.5 KiB
Markdown
<!-- docId: IMS-00 -->
|
|
<!-- status: entwurf -->
|
|
<!-- version: 0.1 -->
|
|
<!-- owner: Patrick Motsch -->
|
|
<!-- approver: Geschäftsführung PowerOn AG -->
|
|
<!-- approvedDate: -->
|
|
<!-- nextReview: 2027-06-03 -->
|
|
<!-- classification: intern -->
|
|
<!-- isoRefs: 9001:4-10; 27001:4-10 -->
|
|
|
|
# IMS-Handbuch -- Integriertes Managementsystem PowerOn AG
|
|
|
|
Dachdokument des integrierten Managementsystems (IMS) der PowerOn AG. Das IMS deckt **ISO 9001 (Qualität)** und **ISO/IEC 27001 (Informationssicherheit)** gemeinsam ab. Beide Normen teilen die High-Level-Structure (Annex SL, Kapitel 4-10); dieses Handbuch und die referenzierten Dokumente bilden ein einziges, doppelt verwendetes Dokumentenset.
|
|
|
|
## 1. Zweck
|
|
|
|
Das IMS stellt sicher, dass PowerOn
|
|
|
|
- Produkte und Dienstleistungen in gleichbleibender Qualität liefert (ISO 9001),
|
|
- Informationen und Kundendaten vertraulich, integer und verfügbar hält (ISO 27001),
|
|
- gesetzliche, vertragliche und regulatorische Anforderungen erfüllt,
|
|
- sich kontinuierlich verbessert (KVP) und auditierbar bleibt.
|
|
|
|
## 2. Geltungsbereich (Kurzfassung)
|
|
|
|
Gesamte PowerOn AG inkl. Entwicklung, Betrieb und Produktmanagement der **PORTA Enterprise KI-Plattform** (`api.poweron.swiss`). Vollständige Fassung: [01_kontext/geltungsbereich-scope.md](01_kontext/geltungsbereich-scope.md).
|
|
|
|
## 3. Aufbau des IMS (Navigationskarte)
|
|
|
|
| Kapitel (ISO) | Ordner | Inhalt |
|
|
|---|---|---|
|
|
| 4 Kontext | `01_kontext/` | Kontext & interessierte Parteien, Geltungsbereich |
|
|
| 5 Führung | `02_fuehrung/` | QM-Politik, IS-Politik, Rollen |
|
|
| 6 Planung | `03_planung/` | Risikomethodik, Risikoregister, SoA, Ziele/KPI |
|
|
| 7 Unterstützung | `04_unterstuetzung/` | Kompetenz/Schulung, Kommunikation, Dokumentenlenkung, Register |
|
|
| 8 Betrieb + Annex A | `05_betrieb/` | Operative Prozesse & Sicherheits-Controls |
|
|
| 9 Bewertung | `06_bewertung/` | Internes Audit, Management-Review, Monitoring |
|
|
| 10 Verbesserung | `07_verbesserung/` | Korrekturmassnahmen/KVP, Massnahmenregister |
|
|
| Mappings | `mappings/` | SoA/Annex-A-, ISO-9001-Klausel-, CACC-Crosswalk |
|
|
| Cockpit | `cockpit/` | HTML-Management-Cockpit (Generator + generierte Datei) |
|
|
|
|
## 4. Dokumentenpyramide
|
|
|
|
1. **Ebene 1 -- Politiken / Handbuch:** dieses Handbuch, QM-Politik, IS-Politik, Geltungsbereich, Ziele.
|
|
2. **Ebene 2 -- Verfahren / Prozesse:** Risiko, Change, Incident, internes Audit, Management-Review, KVP.
|
|
3. **Ebene 3 -- Arbeitsanweisungen / Runbooks:** BCM-Runbook, Datenbank-Handling, Deployment.
|
|
4. **Ebene 4 -- Records / Nachweise:** Risikoregister, Audit-Berichte, Schulungsnachweise, Logs, Massnahmenregister.
|
|
|
|
## 5. Verantwortung der obersten Leitung
|
|
|
|
Die Geschäftsführung verpflichtet sich zum Aufbau, Betrieb und zur kontinuierlichen Verbesserung des IMS, stellt die erforderlichen Ressourcen bereit, gibt die Politiken frei und führt das Management-Review durch (Details: [Führung](02_fuehrung/), [Management-Review](06_bewertung/management-review.md)).
|
|
|
|
## 6. Dokumentenlenkung
|
|
|
|
Alle gelenkten Dokumente tragen einen einheitlichen Metadaten-Header und werden über Git/Forgejo versioniert und per Pull-Request-Review freigegeben. Verfahren: [04_unterstützung/dokumentenlenkung.md](04_unterstuetzung/dokumentenlenkung.md). Zentrale Übersicht: [04_unterstützung/dokumentenregister.md](04_unterstuetzung/dokumentenregister.md).
|
|
|
|
## 7. Status des IMS
|
|
|
|
Aufbauphase (Fast-Track). Ziel: ein gelebtes, audit-reifes IMS; Auswahl der Zertifizierungsstelle ist bewusst nachgelagert. Offene Punkte werden im [Massnahmenregister](07_verbesserung/massnahmen-register.md) geführt.
|