38 lines
1.7 KiB
Markdown
38 lines
1.7 KiB
Markdown
<!-- docId: IMS-07-02 -->
|
|
<!-- status: entwurf -->
|
|
<!-- version: 0.1 -->
|
|
<!-- owner: Patrick Motsch -->
|
|
<!-- approver: Geschäftsführung PowerOn AG -->
|
|
<!-- approvedDate: -->
|
|
<!-- nextReview: 2027-06-03 -->
|
|
<!-- classification: intern -->
|
|
<!-- isoRefs: 9001:7.4; 27001:7.4 -->
|
|
|
|
# Kommunikation (intern und extern)
|
|
|
|
**Dokumenttyp:** Verfahren (ISO 9001/27001 Kap. 7.4)
|
|
|
|
Regelt, **was, wann, mit wem und wie** im Kontext des IMS kommuniziert wird.
|
|
|
|
## 1. Interne Kommunikation
|
|
|
|
| Was | Wann | Wer -> Wem | Kanal |
|
|
|---|---|---|---|
|
|
| Politiken, Ziele, IMS-Änderungen | Bei Änderung / jährlich | Leitung -> Team | Wiki, Teammeeting |
|
|
| Risiken, offene Massnahmen | laufend | ISB/QMB -> Team | Massnahmenregister, Cockpit |
|
|
| Incidents | sofort | Melder -> Incident-Verantwortlicher | definierter Meldeweg |
|
|
| Release Notes / Changes | je Release | Release-Verantwortlicher -> Team | CHANGELOG, Wiki |
|
|
| Management-Review-Ergebnisse | nach Review | Leitung -> Team | Protokoll |
|
|
|
|
## 2. Externe Kommunikation
|
|
|
|
| Was | Anlass | Wer -> Wem | Kanal |
|
|
|---|---|---|---|
|
|
| Datenschutzvorfall / Meldepflicht | gesetzliche Frist | Datenschutzverantw. -> EDOEB/Betroffene/FINMA | gemäss [Incident Response](../05_betrieb/07_Incident_Response_und_Meldewesen.md) |
|
|
| Sicherheits-/Compliance-Nachweise | auf Anfrage | Leitung -> Kunde/Prüfer | [security-overview.md](../05_betrieb/security-overview.md), SoA-Auszug |
|
|
| Wartung / Maintenance Window | mind. 5 Werktage vorab | Betrieb -> Kunden | E-Mail/Statusseite |
|
|
| Lieferantenanforderungen | bei Beauftragung | Lieferanten-Verantw. -> Lieferant | Vertrag/AVV |
|
|
|
|
## 3. Grundsatz
|
|
|
|
Externe sicherheits-/datenschutzrelevante Kommunikation wird ausschliesslich über die benannten Rollen geführt und im freigegebenen Stand verteilt.
|