Implementierungsleitfaden¶
In diesem Implementierungsleitfaden werden die Schritte zur Umsetzung des Managementsystems modulweise und in serieller Reihenfolge dargestellt.
01 - Kontext & Planung¶
- Beschreibung und Praesentation des Unternehmens sowie Dokumentation der eigenen Vision. Präsentation des Unternehmens
- Erstellung einer Uebersicht ueber Produkte und Dienstleistungen. Im Rahmen des UMS ist es hier wichtig, den gesamten Lebenszyklus eines Produkts zu betrachten und kurz zu beschreiben. Produkte und Dienstleistungen
- Organigramme des Unternehmens ablegen (bei Nichtexistenz eines Organigramms ist die Mindestanforderung eine Mitarbeiterliste, aus der das Organigramm generiert werden kann). Rollen und Verantwortlichkeiten
- Beschreibung der Standorte und Beschreibung des Geltungsbereichs (Scope) der Managementsysteme. Anwendungsbereich des Managementsystems
- Ernennungsurkunden fuer die beauftragten Verantwortlichen des jeweiligen Managementsystems erstellen und unterzeichnen. Rollen und Verantwortlichkeiten
- Planung und Dokumentation der notwendigen Ressourcen zur Implementation und Betrieb des Managementsystems. Ressourcen
- Uebersicht Interessierte Parteien und deren Anforderungen pruefen, an das Unternehmen anpassen und ergaenzen. Interessierte Parteien und deren Anforderungen
- Review des firmeninternen Rechtskatasters, ggf. Ergaenzung um fehlende bzw. Streichung der nicht-zutreffenden Eintraege. Gesetzliche, regulatorische und vertragliche Anforderungen
- Review des firmeninternen Rechtskatasters durch externen Berater
- Erstellung eines Prozesses mit Vorgaben, wie Nichtkonformitaeten erfasst und gemeldet werden. Nichtkonformitäten
- Erfassung von Nichtkonformitaeten inkl. Ursachenanalyse. Nichtkonformitäten
02 - Prozessmanagement¶
- Review, Anpassung und ggf. Erweiterung der Kernprozesse - Prozesslandschaft
- Review, Anpassung und ggf. Erweiterung der Managementprozesse - Prozesslandschaft
- Review, Anpassung und ggf. Erweiterung der Unterstuetzungsprozesse - Prozesslandschaft
03 - Chancen- & Risikomanagement¶
- Risikoidentifikation und Bewertung
- Chancenidentifikation und Bewertung
- Strategie zur Behandlung der einzelnen Risiken festlegen (Reduktion, Akzeptanz, Transfer, Vermeidung)
- Strategie zum Umgang mit den identifizierten Chancen festlegen
04 - Lieferantenmanagement¶
- Lieferanten im Lieferantenmanagement erfassen und bewerten
- Die Lieferantenselbstauskunft vom Lieferanten einholen
- Die Lieferantenbewertung durchfuehren
- Durchfuehrung von Lieferantenaudits
05 - Unternehmenspolitiken & Richtlinien¶
- Richtlinie Dokumentierte Informationen lesen und fuer die folgenden Aufgaben beruecksichtigen
- Anpassung an den Unternehmenskontext und Freigabe der Informationssicherheitspolitik
- Anpassung an den Unternehmenskontext und Freigabe der Qualitaetspolitik
- Richtlinien definieren, die im Unternehmen fuer die Mitarbeitenden verpflichtend sind, und an den Unternehmenskontext anpassen
- Alle Vorgabedokumente im Unternehmen erfassen und mit Lenkungsinformationen versehen
- Fuer alle Aufzeichnungen die geeigneten Aufbewahrungsfristen definieren
- Prozess mit klarer Verantwortung fuer die regelmaessige Ueberpruefung und falls noetig Ueberarbeitung der Vorgabedokumente definieren
- Prozess definieren, der sicherstellt, dass alle Aufzeichnungen nach Ende der Aufbewahrungsfrist geloescht werden
- Freigabe und Kommunikation aller erstellten Dokumente an alle betroffenen Mitarbeitenden
06 - Audits¶
- Auditprogramm fuer einen 3-Jahres-Zeitraum erstellen
- Konkrete Audits mithilfe des Auditplans rechtzeitig im laufenden Jahr einplanen und zustaendige Mitarbeitende fruehzeitig informieren
- Durchfuehrung eines internen ISMS Audits
- Durchfuehrung eines internen QMS Audits
07 - Managementbewertung¶
- Jaehrliche Managementbewertung erstellen Managementbewertung
- Abnahme und Freigabe der Managementbewertung durch die Geschaeftsfuehrung
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | SPEC-06: Fachmodule — KPI, Schulung, DSMS-Register, Umwelt, Validator |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |