Allgemein¶
Folgende Randbedingungen wurden bei der Festlegung des Geltungsbereichs berücksichtigt:
- angebotene Dienstleistungen bzw. Produkte (siehe Produkte und Dienstleistungen)
- der Kontext / das Umfeld in dem sich unser Unternehmen befindet
- Siehe Interessierte Parteien und deren Anforderungen
- Schnittstellen und Abhängigkeiten zwischen dem QMS und der Außenwelt (z.B. Dienstleister, Lieferanten, ...)
- das Organigramm (siehe Rollen und Verantwortlichkeiten)
- die Standorte der Organisation
Der Geltungsbereich kann für die Managementsysteme gemeinsam oder bei Unterschieden separat beschrieben werden.
Standorte¶
Folgende Standorte befinden sich im Geltungsbereich des IMS:
- Standort:
- Standort:
- Standort:
[!tip] Der Geltungsbereich richtet sich nach den Anforderungen der interessierten Parteien.
Bei der Definition des Geltungsbereichs, sollte man sich die folgenden Fragen stellen:
- Welche Produkte oder Dienstleistungen sollten aufgrund von Kundenwünschen zertifiziert werden?
- Welche Teile des Unternehmens sollten bzw. müssen aufgrund von regulatorischen Anforderungen (z.B. dem Gesetzesvorgaben zur Funktionssicherheit) zertifiziert sein?
- Was erwarten die Geschäftsführung oder die Anteilseigner?
Weitere Randbedingungen, welche bei der Festlegung des Geltungsbereichs ebenfalls berücksichtigt werden sollten, finden sich oben auf der Seite in den dort beschriebenen Randbedingungen.
Wichtig ist: Im Geltungsbereich müssen die Produkte und Dienstleistungen explizit genannt werden, für welche die Zertifizierung gültig ist.
Beispiel 1:
Der Geltungsbereich gilt unternehmensweit, dies schließt die eigenentwickelten Softwareanwendungen „Schiffssteuerung“ und den „Schiffsnavigator“ der Werft GmbH mit ein.
Beispiel 2:
Der Geltungsbereich umfasst die Entwicklungsabteilung der Firma Werft GmbH am Standort Hamburg. Der Kernprozess der Entwicklungsabteilung der Werft GmbH umfasst die Analyse und Verbesserung der Produkte "Schiffssteuerung" und "Schiffsnavigator" sowie das Generieren von Innovationen im Kontext der Organisation. Dazu gehören insbesondere die IT der Werft GmbH sowie jegliche Bereiche, in denen Tests an Produkten der Entwicklungsabteilung durchgeführt werden. Der Geltungsbereich schließt aufgrund der Relevanz für die Informationssicherheit zudem Dienstleistungen im Rahmen der Projektarbeit bei Kunden ein.
Geltungsbereich ISMS¶
Das Informationssicherheitsmanagementsystem nach ISO 27001 hat Gültigkeit im folgenden Geltungsbereich.
| Hier ist Platz für den Geltungsbereich. |
|---|
Geltungsbereich QMS¶
Das Qualitätsmanagementsystem nach ISO 9001 hat Gültigkeit im folgenden Geltungsbereich.
| Hier ist Platz für den Geltungsbereich. |
|---|
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |