Musterhandbuch Informations- sicherheit

Ähnliche Dokumente
Dokumentenübersicht Revision vom Ersteller/-in Verteiler Grund der letzten Änderung

Musterhandbuch AZAV & ISO 9001

Musterhandbuch Gesundheits- management

Musterhandbuch Apotheken

Musterhandbuch Mechanik

Übersicht über ISO 9001:2000

Produktvorstellung. Seiler. Regelwerk 18001:2007 / OHSAS. Zielgruppe: Alle Unternehmen, welche ein Arbeitsschutzsystem aufbauen möchten

Musterhandbuch Standard

Musterhandbuch. Lerndienstleistung DIN ISO 29990:2010. Prozessorientiert ISBN Auflage 2

Musterhandbuch Beratung

Musterhandbuch Handel

Musterhandbuch AZAV & ISO 9001

Kundencheckliste zur DIN EN ISO 9001

Inhaltsübersicht MH ISO/TS ISBN

7.5.1 Dokumentierte Informationen. Dokumentenübersicht Revision vom Ersteller/ in Verteiler Grund der letzten Änderung

QM nach DIN EN ISO 9001:2015. copyright managementsysteme Seiler Tel:

ISO 9001: Einleitung. 1 Anwendungsbereich. 2 Normative Verweisungen. 4 Qualitätsmanagementsystem. 4.1 Allgemeine Anforderungen

Zuordnung der Anforderungen der DIN EN ISO 9001:2015 im QMS-Reha

Musterhandbuch OHSAS 18001

Release: 001 Stand 02.Juni 2003 Stand:

Musterhandbuch Gesundheit & Soziales

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

HERZLICH WILLKOMMEN. Revision der 9001:2015

Musterhandbuch Medizin

Vorstellung der Norm DIN EN ISO 9001:2008

Vorschau. QM-Dokumentation Verzeichnis der Aufzeichnungen

K O N V E K T A. Am Nordbahnhof D Schwalmstadt. Verfahrensanweisung. Management von Ressourcen. Geltungsbereich : Konvekta AG VA

Die QM-System. System- Dokumentaion

Informationen zum QM-System

Managementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: /MR Stand: 0835 Seite 1 von 8

Erstellung eines QM-Handbuches nach DIN. EN ISO 9001: Teil 1 -

Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von. Margot Schön Burgbühl Meckenbeuren

Qualitätsmanagement nach DIN EN ISO 9000ff

Veränderungen zur vorherigen Norm

ISO/TS Qualitätsmanagement in der Automobilindustrie umsetzen

Musterhandbuch Prüf- und Kalibrierlaboratorien

Erstaudit / Rezertifizierungsaudit / 1. Überwachungsaudit / 2. Überwachungsaudit (Zutreffendes bitte ankreuzen)

Lenkung von Dokumenten und Aufzeichnungen. Studienabteilung

QM-Handbuch. der. ReJo Personalberatung

Die Neuerungen bei den Anforderungen nach dem DStV-Qualitätssiegel. Anforderungen nach dem DStV-Qualitätssiegel

Qualitätsmanagement- Handbuch nach DIN EN ISO 13485: prozessorientiert

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung

Arbeitsanweisung. Prozessorientierter Ansatz und Wechselwirkung von Prozessen VA

Übungsbeispiele für die mündliche Prüfung

Produktvorstellung. Seiler. Regelwerk DIN EN ISO 14971:2015 / Risikomanagement

Vergleich der Anforderungen der RiliBÄK K 2008 mit denen der DIN EN ISO 15189

I SO ISO DQS DQS

Korrektur- und Vorbeugungsmaßnahmen

Qualität im üblichen Sprachgebrauch ist...

Erfahrungen der. DQS GmbH. bei der Zertifizierung von Medizinprodukteherstellern

Vergleich ISO 9001:2008 zu ISO/DIS 9001:2014

Qualitäts- und Umwelt-Management-Handbuch

Prozessorientierte Zertifizierung - Nachhaltigkeitsorientierte Zertifizierung Unterschied aus Sicht der Hersteller

Gegenüberstellung ISO 9001:2015 ISO 9001:2008

ISO QM-Dienstleistungen Holger Grosser Simonstr Fürth Tel: 0911/

Verfahrensanweisung VA 4/04

Bestandsaufnahme AMS Arbeitsschutz mit System

Informationen zur Normenrevision ISO 9001:2008 Gegenüberstellung der Änderungen

1 Die Anforderungen der Norm

Michael Cassel ISO Qualitätsmanagement prozessorientiert umsetzen. it 81 Abbildungen HANSER

Qualitätsmanagement-Handbuch nach DIN EN ISO 9001:2008

Vorstellung der Norm DIN EN ISO 13485:2012 inkl. Entwurf 2015

TÜV NORD CERT GmbH DIN EN ISO 9001:2015 und Risikomanagement Anforderungen und Umsetzung

DIN EN ISO - Normensystem

Anleitung zur Umsetzung der Forderungen der Revision der ISO 9001:2015

Der Weg zur gerichtsfesten Organisation!

6 Teilnehmerunterlage (nur auf CD-ROM)

Musterhandbuch Kalibrierlabor

Inhaltsverzeichnis eines. QualitÄtsmanagementhandbuch. mit Themenstruktur der Mamma Mustermann Gruppe

Verhaltenskodex (Code of Conduct).

Gegenüberstellung der Normtexte von DIN EN ISO 9001:2000 und DIN EN ISO 9001:2008 2

ÄNDERUNGEN UND SCHWERPUNKTE

Gegenüberstellung der Normtexte von DIN EN ISO 9001:2000 und DIN EN ISO 9001:2008

Zielsetzung. Quelle : Angewandtes Qualitätsmanagement [M 251] Ziele können unterschieden werden nach:

Eskalationsstufenmodell Lieferant Containment beim Lieferant

Transition KaWa. Gleich geht es los, bestimmt. Auditcheckliste Jörg Roggensack TESTO 2014

Leitlinie für die Informationssicherheit

Kundeninformation DIN EN ISO 9001: die nächste große Normenrevision

Musterhandbuch Audit. nach DIN EN ISO 19011:2011. ISBN Auflage 1

Qualitätsmanagement nach DIN EN ISO 9000ff

Lenkung von Dokumenten

PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003. Anforderungen zur Zertifizierung auf Ebene eines Betriebes

DE 098/2008. IT- Sicherheitsleitlinie

Unternehmens Handbuch

Managementhandbuch. und. Datei: QM- Handbuch erstellt: /MR Stand: Seite 1 von 10. s.r.o.

2.3 Aufgaben und Befugnisse Führungsaufgaben

Checkliste Technische Dokumentation Produktname

Interpretation der Neuerungen mit ISO 9001:2000

Qualitätsmanagement - Kundenzufriedenheit Leitfaden für die Behandlung von Reklamationen in Organisationen

- Leseprobe - Auditfeststellungen und deren Bewertungen. Auditfeststellungen und deren Bewertungen. von Ralph Meß

Prüfungen nach IECEx OD 024, Merkblatt für Hersteller

Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet?

Arbeitsschutz als ein Teil von integrierten Managementsystemen

Gegenüberstellung von ISO 9001:2015 und ISO 9001:2008

Qualitäts- Management- Handbuch

Qualitätsplan 2 / Prozesslandschaft und Auditcheckliste 1

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 1.

Fragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan)

Transkript:

Qualitätsmanagement Verlag Seiler Dokumentationen Musterhandbuch Informations- sicherheit nach DIN EN ISO 9001:2008 DIN ISO 27001:2008-09 ISBN 978-3-942882-29-3 Auflage 1

4.3.4 Inhaltsübersicht Informationsmanagement Dokumentenübersicht Revision vom Seitenzahl Einführung Deckblatt Musterhandbuch 0 1 Vorwort 0 1 Deckblatt allg. Informationen 0 1 Abkürzungsverzeichnis 0 1 Prozessfeld 0 1 1 Managementhandbuch Deckblatt Kapitel 0 1 Kapitel 1 und 2 Anwendungsbereich / Normative Verweise 0 Kapitel 3 Begriffe 0 Kapitel 4 Managementsystem 0 Kapitel 5 Verantwortung der Leitung 0 56 Kapitel 6 Management von Ressourcen 0 Kapitel 7 Produkt Dienstleistungsrealisierung 0 Kapitel 8 Messung, Analyse Verbesserung 0 2 Prozesse Deckblatt Prozesse 0 1 423 Dokumentenausgang 0 1 423 Erstellen von Dokumenten 0 1 423 Externe Information 0 1 423 Information 0 1 423 Lenkung von Dokumenten 0 1 424 Lenkung von Qualitätsaufzeichnungen 0 1 433 Lenkung von Aufzeichnungen 0 1 530 Qualitätspolitik 0 1 541 Qualitätsziele 0 1 553 Interne Kommunikation 0 1 562 Managementbewertung 0 1 610 Bereitstellung von Ressourcen 0 1 610 Genehmigung neuer Einrichtungen 0 1 610 Planung Produktionsmittel 0 1 620 Schulung intern 0 1 621 Einstellungen 0 1 622 Einführung neuer Mitarbeiter 0 1 622 Schulungen 0 1 622 Weiterbildungen 0 1 630 Externe Wartung 0 1 630 Interne Wartung 0 1 640 Änderung am System 0 1 640 Installation 0 1 640 Wechselmedien 0 1 710 Arbeitsvorbereitung 0 1 723 Angebotserstellung 0 1 723 Auftragsabwicklung 0 1 723 Auftragsänderung 0 1 723 Vertrieb 0 1 731 Entwicklungsplanung 0 1 732 Entwicklungseingaben 0 1 733 Entwicklungsergebnisse 0 1 733 Produktionsunterlagen 0 1 733 Technische Dokumentation 0 1 734 Entwicklungsbewertung 0 1 735 Entwicklungsverifizierung 0 1 736 Entwicklungsvalidierung 0 1 Copyright Qualitätsmanagement Verlag Seiler, www.qmhandbuch.de, post@qmhandbuch.de, Revision 0, Seite 1 von 4, Gültig ab xx.xx.xxxx

4.3.4 Inhaltsübersicht Informationsmanagement 737 Entwicklungsänderung 0 1 741 Auswahl Lieferanten 0 1 741 Beschaffung Prüfmittel 0 1 741 Beschaffung 0 1 741 Lieferantenaudit 0 1 741 Lieferantenbewertung 0 1 741 Rahmenverträge 0 1 743 Wareneingang 0 1 751 Änderungen an Dienstleistungen 0 1 751 Dienstleistungen 0 1 751 Produktion 0 1 752 Validierung Prozesse 0 1 753 Kennzeichnung Rückverfolgung 0 1 753 Kennzeichnung von Informationen 0 1 754 Eigentum vom Kunden 0 1 755 Einlagern 0 1 755 Verpacken 0 1 755 Versand 0 1 760 Überwachung Messmittel 0 1 821 Kundenzufriedenheit 0 1 822 Internes Audit 0 1 822 Sicherheitsvorfall 0 1 823 Berechtigung 0 1 823 Verifizierung Produkt 0 1 824 Besondere Prüfung 0 1 824 Externe Prüfung 0 1 824 Planung Prüfung 0 1 824 Serienprüfung 0 1 830 Lenkung fehlerhafter Produkte 0 1 830 Notfall 0 1 830 Notfallvorsorgemanagement 0 1 840 Datenanalyse 0 1 851 Planung Verbesserung 0 1 852 Auswertung Sicherheitsvorfall 0 1 852 / 853 Korrektur- und Vorbeugemaßnahme 0 1 Übersicht Prozesse 0 2 3 Arbeitsanweisungen Deckblatt Arbeitsanweisung 0 1 423 Erstellen von Dokumenten 0 2 723 Angebotserstellung 0 2 741 Auswahl Lieferanten 0 2 742 Wareneingang Verifizierung 0 3 753 Kennzeichnung und Rückverfolgung 0 2 760 Umgang mit Prüfmitteln 0 1 Übersicht Arbeitsanweisungen 0 1 4 Formblätter und Nachweise Deckblatt Formblätter / Nachweise 0 1 410 Wechselwirkung der Prozesse 0 1 421 Regelwerk Zugangskontrolle 0 1 421 Risikobericht 0 2 421 Risikoeinschätzung 0 3 421 Statement of Applicability 0 28 421 Verwendungsrichtlinien 0 1 432 Liste der Normen, Gesetze und Verordnungen 0 3 510 / 530 Selbstverpflichtung der Leitung / Qualitätspolitik 0 2 510 Leitlinie 0 3 Copyright Qualitätsmanagement Verlag Seiler, www.qmhandbuch.de, post@qmhandbuch.de, Revision 0, Seite 2 von 4, Gültig ab xx.xx.xxxx

4.3.4 Inhaltsübersicht Informationsmanagement 541 Qualitätsziele 0 1 551 Organisationsdiagramm 0 1 551 Zuständigkeitendiagramm 0 1 551 Zuständigkeiten 0 2 552 Benennungsschreiben BdoL 0 1 552 Benennungsschreiben Informationssicherheit 0 1 560 Managementbewertung 0 2 610 Ressourcen 0 1 620 Ausbildungs- und Befugnismatrix 0 2 620 Bedarf Schulung 0 2 620 Mitarbeitergespräch 0 4 620 Schweigepflicht 0 2 620 Sicherheitseinstufungen 0 1 620 Unterweisungsnachweis 0 1 620 Zielvereinbarung Mitarbeiter 0 1 622 Ausbildungsplan 0 1 622 Einarbeitungsplan 0 4 622 Schulungsplan 0 2 622 Stellenbeschreibung 0 1 630 Infrastruktur 0 1 630 Liste der Betriebsmittel 0 1 630 Netzwerkplan 0 1 630 Wartungskarte 0 1 630 Werte 0 1 630 Systeme 0 1 710 Prozesslandschaft 0 1 721 Pflichtenheft Produkte 0 6 722 Pflichtenheft Dienstleistung 0 6 723 Pflichtenheft Entwicklung 0 6 736 Validierungsplan 0 2 741 Checkliste Lieferanten 0 1 741 Lieferantenbewertung 0 1 741 QSV 0 2 742 Regeln der Beschaffung 0 7 751 Chargenprotokoll 0 1 760 Prüfgerätekarte 0 1 760 Prüfgerätekartei 0 1 821 Kundenzufriedenheit 0 1 822 Auditabweichung 0 1 822 Auditbericht 0 1 822 Auditcheckliste Lieferanten 0 9 822 Auditcheckliste 0 24 822 Auditplan 0 1 823 Liste der Berechtigungen 0 1 824 Prüfplan 0 1 830 Fehlerliste 0 1 832 Notfallplan 0 2 852 Maßnahmenplan 0 1 852 Qualitätsabweichungsbericht Produkt 0 1 852 Qualitätsabweichungsbericht Dienstleistung 0 1 Übersicht Formblätter 0 2 Seitenzahlen Gesamt 309 Herausgeber: Datum: Unterschrift: Copyright Qualitätsmanagement Verlag Seiler, www.qmhandbuch.de, post@qmhandbuch.de, Revision 0, Seite 3 von 4, Gültig ab xx.xx.xxxx

4.3.4 Inhaltsübersicht Informationsmanagement Alle Prozesse, Arbeitsanweisungen, Formblätter und Nachweise und weitere Vorlagen sowie Dokumente und Prüfanweisungen zum Arbeitsschutz finden Sie auf der beiliegenden CD in den entsprechenden Verzeichnissen (vgl. Verzeichnisstruktur). Copyright Qualitätsmanagement Verlag Seiler, www.qmhandbuch.de, post@qmhandbuch.de, Revision 0, Seite 4 von 4, Gültig ab xx.xx.xxxx

Kapitel 4 Managementsystem Inhaltsverzeichnis 4 Managementsystem... 1 4.1. Managementsystem... 1 Allgemeine Anforderungen... 1 Leiten und Lenken von Systemen und Prozessen... 2 Unternehmensgrundsätze... 3 Wechselwirkungen der Prozesse... 3 4.2 Dokumentationsanforderungen... 4 4.2.1 Allgemeines... 4 4.2.2 Managementhandbuch... 4 Aufbau des Qualitätsmanagementhandbuches... 4 Risikoanalyse... 4 4.2.3 Lenkung von Dokumenten... 5 4.2.4 Lenkung von Aufzeichnungen... 5 Datensicherung... 5 4.3.Umsetzung und Durchführung des Managementsystems... 5 Mitgeltende Unterlagen... 5 4 Managementsystem 4.1. Managementsystem Allgemeine Anforderungen Unser Unternehmen betreibt, dokumentiert, verwirklicht und unterhält entsprechend den Anforderungen der zugrunde liegenden Normen ein Managementsystem und überprüft, überwacht und verbessert ständig dessen Wirksamkeit. Unserer Unternehmen hat die für das Managementsystem erforderlichen Prozesse und ihre Anwendung in der gesamten Unternehmung erkannt, die Abfolge und Wechselwirkung dieser Prozesse festgelegt, die erforderlichen Kriterien und Methoden festgelegt, um das wirksame Durchführen und Lenken dieser Prozesse sicherzustellen, die Verfügbarkeit von Ressourcen und Informationen sichergestellt, die zur Durchführung dieser Prozesse benötigt werden, die Überwachung, Messung und Analyse dieser Prozesse sichergestellt, die erforderlichen Massnahmen getroffen, um die geplanten Ergebnisse sowie eine ständige Verbesserung dieser Prozesse zu erreichen. Unsere Unternehmung lenkt diese Prozesse in Übereinstimmung mit den Anforderungen der zugrunde liegenden Normen. Wenn wir uns dafür entscheiden, einen Prozess auszugliedern, der die Produktkonformität mit den Anforderungen beeinflusst, stellen wir die Lenkung derartiger Prozesse sicher. Die Lenkung derartiger ausgegliederter Prozesse ist in unserem Managementsystem erkennbar. Zur Vermeidung und Verringerung von Fehlern und Risiken erstellen wir eine Risikomatrix in der wir vermutete und tatsächliche Fehler analysieren und Maßnahmen zur Beseitigung bzw. Verringerung derer festlegen. Die Maßnahmen zur Beseitigung der Fehler und Risiken werden von der Leitung genehmigt und überwacht Das Restrisiko wird so weit reduziert, dass es keinen spürbaren Einfluss auf den Unternehmenserfolg nimmt und im Einklang mit den geschäftlichen, gesetzlichen, amtlichen und vertraglichen Verpflichtungen ist. In regelmäßigen Abständen werden unsere Risiken erneut analysiert um zu überprüfen ob neue Maßnahmen getroffen werden müssen. Diese Maßnahmen sind z.b.: Vergabe von Berechtigungen an entsprechende Personen Schutz durch Verschlüsselungen Copyright Qualitätsmanagement Verlag Seiler, www.qmhandbuch.de, post@qmhandbuch.de, Seite 1 von 6, gültig ab xx.xx.xxxx

Kapitel 4 Managementsystem Schutz durch Authentifizierungen Bei der Auswahl der Sicherheitsmaßnahmen werden geschäftliche, gesetzliche, amtliche und vertragliche Verpflichtungen berücksichtigt. Diese sind: DIN ISO 27001:2008 DIN EN ISO 9001:2008 Deutsche Datenschutzvorschriften Datengeheimnis gemäß 5 BDSG In dem Formblatt Statement of Applicability haben wir die Maßnahmen zur Verringerung des Sicherheitsrisikos festgelegt. Diese Auflistung wurde mit der Unterschrift der Geschäftsleitung freigegeben und wird ständig aktualisiert. Jeder Mitarbeiter /-in ist sich der Maßnahmen bewusst. Bei Änderungen oder der Abnahme von Informationssystemen, Upgrades / Aufrüstungen und neuen Versionen haben wir folgenden Kriterien zur Vermeidung von Systemfehlern und Systemausfällen festgelegt: Datenschutz: hierbei zählt der Standort des neuen Informationssystems (externe Dienstleister wie z.b. bei einer Cloud), die Sicherheit in den Rechenzentren, die Verschlüsselung der Daten, die Sicherung der Übertragungswege, Service: hierzu zählt z.b. der Support des externen Dienstleisters, eventuelle Schulungen der betreffenden Personen, Flexibilität in der Sprache (mehrsprachige Angebote), Qualifikationen und Kompetenz der Verantwortlichen Personen, zeitsparend, Kontrolle: zur Kontrolle zählen die Prüfung der Kompatibilität des Updates sowie das Entfernen der unnötigen veralteten Versionen, schneller Zugriff, Kosten: Transparenz der Kosten, Einsparmöglichkeiten, langfristige Kosten, Wartungskosten, Lizenzkosten, Kosten für Updates, eventueller Verzicht auf Hardware (bei Auslagerung), Datensicherung: Sicherung der alten Daten (des Ursprungzustandes für ein Backup, Für neue Informationssysteme oder bei Erweiterung bereits bestehender Informationssysteme haben wir folgende Anforderungen festgelegt: Lückenlose Sicherheit durch Verschlüsselung und Authentifizierung Schutz durch Antiviren-Systeme und Firewalls sowie Zugriffsberechtigungen Einhalten der aktuellen Sicherheitsrichtlinien (Gesetze und Vorschriften) sowie vertraglicher Regelungen. siehe auch: Formblatt "Statement of Applicability" (4.2.1) Formblatt Risikoeinschätzung (4.2.1) Formblatt Schweigepflicht (6.2.0) Leiten und Lenken von Systemen und Prozessen Erfolgreiches Führen und Betreiben unseres Unternehmens erfordert ein systematisches und wahrnehmbares Leiten und Lenken. Der Erfolg ergibt sich aus der Verwirklichung und Aufrechterhaltung des Managementsystems. Das Managementsystem ist auf ständige Verbesserung der Wirksamkeit und Effizienz der Leistung unseres Unternehmens ausgerichtet. Wir berücksichtigen die Bedürfnisse interessierter Parteien. Unser Unternehmen zu leiten und zu lenken, umfasst neben anderen Managementdisziplinen auch das Qualitätsmanagement sowie das Informationssicherheitsmanagement. Die Geschäftsleitung unterhält eine kundenorientierte Unternehmung, indem sie Systeme und Prozesse, die eindeutig verstanden, geleitet, gelenkt und in ihrer Wirksamkeit und Effizienz verbessert werden können, festlegt und den wirksamen und effizienten Ablauf und die Lenkung der Prozesse, Massnahmen und Daten, die zum Erkennen einer zufriedenstellenden Leistung der Unternehmung verwendet werden, sicherstellt. Copyright Qualitätsmanagement Verlag Seiler, www.qmhandbuch.de, post@qmhandbuch.de, Seite 2 von 6, gültig ab xx.xx.xxxx

Kapitel 4 Managementsystem Beispiele zum Aufbau einer kundenorientierten Unternehmung schließen diese Punkte ein: das Festlegen und Fördern von Prozessen, die zu einer verbesserten Leistung der Unternehmung führen das Erlangen und den Nutzen von Prozessdaten und -informationen auf kontinuierlicher Grundlage das Ausrichten des Fortschritts auf ständige Verbesserung das Anwenden geeigneter Methoden zum Beurteilen der Prozessverbesserung, wie z. B. Selbstbewertungen und Managementbewertung Unternehmensgrundsätze Um unsere Unternehmung erfolgreich zu führen und zu betreiben, ist es notwendig, sie systematisch und wahrnehmbar zu leiten und zu lenken. Grundlage für unsere Unternehmensgrundsätze ist die Qualitätspolitik / ISMS Leitlinie. Die Grundsätze unseres Unternehmens lauten wie folgt: Kundenorientierung: Wir sind abhängig von unseren Kunden und müssen daher gegenwärtige und zukünftige Erfordernisse der Kunden verstehen, deren Anforderungen erfüllen und danach streben, deren Erwartungen zu übertreffen. Führung: Unsere Führungskräfte schaffen die Übereinstimmung von Zweck und Ausrichtung der Unternehmung. Sie sollen das interne Umfeld schaffen und erhalten, indem sich alle Mitarbeiter/-innen voll und ganz für die Erreichung der Ziele unserer Unternehmung einsetzen können. Einbeziehung aller Mitarbeiter/-innen: Auf allen Ebenen machen unsere Mitarbeiter/-innen das Wesen unserer Unternehmung aus. Die vollständige Einbeziehung unserer Mitarbeiter/-innen ermöglicht, ihre Fähigkeiten zum Nutzen der Unternehmung einzusetzen. Prozessorientierter Ansatz: Ein erwünschtes Ergebnis lässt sich effizient erreichen, wenn alle unsere Tätigkeiten und die dazugehörigen Ressourcen als Prozess geleitet und gelenkt werden. Systemorientierter Managementansatz: Das Erkennen, Verstehen, Leiten und Lenken von miteinander in Wechselbeziehung stehenden Prozessen als System tragen zur Wirksamkeit und Effizienz unserer Unternehmung beim Erreichen unserer Ziele bei. Ständige Verbesserung: Die ständige Verbesserung der Gesamtleistung unserer Unternehmung stellt ein permanentes Ziel der Unternehmung dar. Sachbezogener Ansatz zur Entscheidungsfindung: Alle wirksamen Entscheidungen beruhen auf der Analyse von Daten und Informationen. Lieferantenbeziehungen zum gegenseitigen Nutzen: Unsere Unternehmung und unsere Lieferanten sind voneinander abhängig. Beziehungen zum gegenseitigen Nutzen erhöhen die Wertschöpfungsfähigkeit beider Seiten. Vertraulichkeit: Schutz der Daten und somit Wahrung der Grundrechte und Schutz vor unbefugter Freigabe der Daten an Dritte. Verfügbarkeit: Wir sichern regelmäßig unsere Daten und stellen sicher, dass befugte Personen zeitnahen Zugriff auf erforderliche Daten erhalten. Integrität: Wir schützen unsere vorhandenen Daten vor unbefugtem oder unberechtigten Änderungen oder Vernichtung. Vor der Weitergabe von Informationen wird geprüft, ob die Person zum Empfangen der Daten befugt ist. Die erforderliche Anwendung der elf Grundsätze des Managements durch unsere Unternehmung führt zum Nutzen für interessierte Parteien wie z. B. besserer Geldrückfluss, die Wertschöpfung und höhere Stabilität sowie der Schutz vor Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit der Unternehmenswerte. Diese Grundsätze sind für unser Unternehmen verbindlich und werden allen Mitarbeiter/-innen an geeigneter Stelle zugänglich gemacht. Wechselwirkungen der Prozesse Wir haben die Wechselwirkungen unserer Prozesse erkannt. Die Dokumentation beschreibt die Wechselwirkungen der Prozesse in unserem Unternehmen. Copyright Qualitätsmanagement Verlag Seiler, www.qmhandbuch.de, post@qmhandbuch.de, Seite 3 von 6, gültig ab xx.xx.xxxx

Kapitel 4 Managementsystem siehe auch: Formblatt "Managementbewertung" (5.6.0) Formblatt "Wechselwirkung der Prozesse" (4.1.0) Formblatt Selbstverpflichtung der Leitung / Q-Politik / Leitlinie (5.1.0./ 5.3.0) 4.2 Dokumentationsanforderungen 4.2.1 Allgemeines In den folgenden Punkten regeln wir die Erstellung unseres Managementhandbuches, dokumentieren die Beschreibungen unserer Verfahren und legen den Umfang der zur Verfügung gestellten Informationen fest. Wenn sinnvoll, werden in unserem Managementhandbuch 2 oder mehrere Verfahren in einer Prozessanweisung beschrieben. 4.2.2 Managementhandbuch Unsere Unternehmung hat ein Management-Handbuch erstellt und hält dieses aufrecht. Für die Erstellung und Herausgabe des Managementhandbuchs ist der Beauftragte der obersten Leitung verantwortlich. Ebenso obliegt dem Beauftragten der obersten Leitung die Verteilung des Managementhandbuches an namentlich registrierte Empfänger unserer Unternehmung. Hierzu erstellt und verwaltet er eine Verteilerliste mit den für eine zuverlässige Überwachung nummerierten Ausgabeexemplaren und den Übermittlungsbegleitblättern der Empfänger mit Datum und Unterschrift. Das Managementhandbuch-Handbuch beinhaltet: den Anwendungsbereich des Managementsystems einschließlich Einzelheiten und Begründungen für jegliche Ausschlüsse die für unser Managementsystem erstellten dokumentierten Verfahren, Prozesse oder Verweise einen festgelegten Maßnahmenplan der umzusetzenden oder bereits umgesetzten Sicherheitsmaßnahmen eine Beschreibung der Wechselwirkung der Prozesse unseres Managementsystems Aufbau des Qualitätsmanagementhandbuches Beschreibung Anwendung Bezeichnung Inhalte Ganzes Unternehmen Managementhandbuch Abteilungen Arbeitsplatz Intern: Unternehmensleitung, Abteilungsleitung Extern: Auf Anforderung und Genehmigung durch die Geschäftsleitung. nur Intern: Abteilung nur Intern: Tätigkeit Prozessanweisungen, Unternehmungsrichtlinien Arbeitsanweisungen, Prüfanweisungen, mitgeltende Unterlagen, Formblätter usw. Grundsätze, Aufbau- und Ablauforganisation, unternehmensweite Zusammenhänge, Verantwortungen und Befugnisse, Verweise auf mitgeltende Unterlagen. Detaillierte Beschreibung von Teilgebieten des Managementsystems, enthält organisatorisches und fachliches Know-how des Unternehmens. Festlegen von Einzeltätigkeiten, Detailanweisungen sowohl auftragsneutral als auch auftragsgebunden, enthält fachliches Know-how. Risikoanalyse Zur Identifizierung der Risiken verwalten wir diese in dem Formblatt Risikoeinschätzung, die dort erkannten Risiken werden mittels eines Maßnahmenplans reduziert und erneut geprüft. Es werden sowohl interne als auch externe Fehler ermittelt und dokumentiert. Sollte ein Restrisiko bei der Analyse des Risikos übrig bleiben, wird dieses von der Geschäftsleitung mittels der Unterschrift anerkannt und als vertretbar eingestuft. Die Risikoanalyse wird mittels eines Risikoberichts abgeschlossen. Copyright Qualitätsmanagement Verlag Seiler, www.qmhandbuch.de, post@qmhandbuch.de, Seite 4 von 6, gültig ab xx.xx.xxxx

Kapitel 4 Managementsystem Wir verstehen unser Statement of Applicability gleichzeitig als Risikobehandlungsplan. 4.2.3 Lenkung von Dokumenten Die vom Managementsystem geforderten Dokumente werden von uns gelenkt. Aufzeichnungen stellen einen besonderen Dokumententyp dar und werden gesondert gelenkt (siehe Abschnitt 4.2.4). Unsere eingeführten Lenkungsmaßnahmen gewährleisten Folgendes: Genehmigung der Dokumente bezüglich ihrer Angemessenheit vor ihrer Herausgabe Bewertung der Dokumente, bei Bedarf die Aktualisierung und erneute Genehmigung Sicherstellung, dass Änderungen und der aktuelle Überarbeitungsstatus von Dokumenten gekennzeichnet werden Sicherstellung, dass gültige Fassungen zutreffender Dokumente an den jeweiligen Einsatzorten verfügbar sind Sicherstellung, dass Dokumente lesbar und leicht erkennbar bleiben Sicherstellung, dass Dokumente externer Herkunft gekennzeichnet werden und ihre Verteilung gelenkt wird die unbeabsichtigte Verwendung veralteter Dokumente zu verhindern und diese in geeigneter Weise zu kennzeichnen, falls sie aus irgendeinem Grund aufbewahrt werden 4.2.4 Lenkung von Aufzeichnungen Aufzeichnungen werden erstellt und aufrechterhalten. Wir erbringen damit einen Nachweis der Konformität mit den Anforderungen und des wirksamen Funktionierens unseres Managementsystems. Alle Aufzeichnungen sind lesbar, leicht erkennbar und wiederauffindbar. Wir haben ein dokumentiertes Verfahren erstellt, um die Lenkungsmaßnahmen festzulegen, welche für die Kennzeichnung, die Aufbewahrung, den Schutz, die Wiederauffindbarkeit und die Aufbewahrungsfrist von Aufzeichnungen sowie für die Verfügung über Aufzeichnungen erforderlich sind. Datensicherung Unsere EDV-Daten werden regelmäßig gesichert. Die Datensicherung erfolgt wöchentlich mittels eines Tapes. Zum Schutz der Daten vor Verlust bei einer Katastrophe in Form von einer Explosion oder Überflutung des Raumes, werden die Daten extern gespiegelt. siehe auch: Arbeitsanweisung Erstellen von Dokumenten (4.2.3) 4.3.Umsetzung und Durchführung des Managementsystems Unsere Organisation hat einen geeigneten Risikobehandlungsplan, sowie die geeigneten Aktionen des Managements, Ressourcen, Verantwortlichkeiten und Prioritäten für das Management von Informationssicherheitsrisiken identifiziert. Dier Risikobehandlungsplan wird bei uns zusammen mit dem Statement of Applicability und somit zusammen mit dem umzusetzenden Maßnahmen geführt. Die Wirksamkeit der ergriffenen Maßnahmen und deren Kosten werden mittels der Risikoeinschätzung ermittelt und ständig überprüft. siehe auch: Formblatt Statement of Applicability (4.2.1) Formblatt Risikoeinschätzung (4.2.1) Mitgeltende Unterlagen Prozessanweisungen (PA) 423 PA "Lenkung von Dokumenten" 423 PA Erstellen von Dokumenten 423 PA Dokumentenausgang 423 PA externe Information 423 PA Informationen 424 PA "Lenkung von Qualitätsaufzeichnungen" 433 PA Lenkung von Aufzeichnungen Copyright Qualitätsmanagement Verlag Seiler, www.qmhandbuch.de, post@qmhandbuch.de, Seite 5 von 6, gültig ab xx.xx.xxxx

Kapitel 4 Managementsystem 822 PA Sicherheitsvorfall Arbeitsanweisungen (AA) 423 AA "Erstellen von Dokumenten" Formblätter (FB) 410 FB "Wechselwirkung der Prozesse" 421 FB Regelwerk Zugangskontrolle 421 FB Risikobericht 421 FB Risikoeinschätzung 421 FB Verwendungsrichtlinie 432 FB Liste der Normen Gesetze Verordnungen 421 FB Statement of Applicability 510 / 530 FB Selbstverpflichtung der Leitung / Q-Politik / Leitbild 510 FB Leitbild Copyright Qualitätsmanagement Verlag Seiler, www.qmhandbuch.de, post@qmhandbuch.de, Seite 6 von 6, gültig ab xx.xx.xxxx

4.3.2 Lenkung von Dokumenten VA Ablauf / Tätigkeiten Dokumente Ablauf Hilfsmittel Start Dokument neu erfassen oder überarbeiten Handelt es sich um ein neues Dokument? Nein alte Dokumente vernichten Neues Dokument FB Liste der Dokumente Durch den Ersteller oder durch den Verfasser des Dokuments. Die Leitung bewertet das Dokument auf seine Gültigkeit, aktuelle Gesetze für Datensicherung sind zu beachten. In der Liste der Dokumente werden die alten Exemplare eingezogen und vernichtet. Ein Exemplare wird archiviert Ja 1 Exemplar Stempelung "alt" Altes Dokument Altes Dokument kennzeichnen und auf Inhalt prüfen, handschriftliche Kennzeichnung ist ebenfalls möglich Ablage Archiv / Datensicherung Altes Dokument Dokument geht als Original ins Archiv und als gesicherte Datei in die Datensicherung Fachliche Prüfung Revisionsstand erhöhen (+1) Überarbeitetes Dokument Revisionsstand des überarbeiteten Dokumentes wird erhöht Die fachliche Prüfung beinhaltet auch die Machbarkeit Fachliche und inhaltliche Prüfung i. O.? Nein Überarbeitung Neues Dokument Wenn die Inhalte nicht ausreichen, wird das Dokument überarbeitet Ja Muss aufgrund des Inhalts eine Schulung erfolgen? Ja PA "Schulung intern" Neues Dokument, PA Schulung intern Wenn der Inhalt einer Einarbeitung bedarf, wird gem. PA Schulung verfahren Nein Ausgabe Neues Dokument Ausgabe des neuen Dokuments an alle Mitarbeiter, um eine optimale Verteilung der notwendigen Informationen zu erzielen Datei in laufenden Sicherungsbestand aufnehmen Neues Dokument Datei wird in die Datensicherung aufgenommen Ende PA = Prozessanweisung AA = Arbeitsanweisung VA = Verantwortlich = Mitarbeit / Mitarbeiter/-in GL = Geschäftsleitung PT = Prozessteam Copyright Qualitätsmanagement Verlag Seiler, www.qmhandbuch.de, post@qmhandbuch.de, Revision 0, Seite 1 von 1, Gültig ab xx.xx.xxxx

Selbstverpflichtung der Leitung Qualitätspolitik Selbstverpflichtung der Leitung Im Rahmen der unternehmerischen Sorgfaltspflicht hinsichtlich der Qualitätssicherung unserer Produkte, legen wir mit dem vorliegenden Managementhandbuch unsere Qualitätspolitik / ISMS-Leitlinie fest. Dies schafft die nötige Transparenz um dem Vertrauen unserer Kunden gerecht zu werden. Das Managementhandbuch stellt eine Beschreibung des von uns festgelegten Managementsystems dar. Seine Anwendung gewährleistet, dass alle organisatorischen, kaufmännischen und technischen Tätigkeiten, die Auswirkungen auf die Qualität und somit auch auf die Sicherheit haben, geplant, gesteuert und überwacht werden und dass vertraglich vereinbarte Forderungen erfüllt werden. Zusätzlich werden sicherheitsrelevante Kriterien und Richtlinien in einer Leitlinie festgehalten, alle Mitarbeiter sind angehalten, diese bedingungslos zu befolgen. Durch diese Erklärung verpflichtet die Geschäftsleitung alle Mitarbeiter/-innen, ihre Tätigkeiten gemäß den Beschreibungen dieses Managementhandbuches, der Leitlinien und den nachgeschalteten Arbeitsanweisungen auszuführen, um sicherzustellen, dass die Qualität und Sicherheit aller Produkte unseres Unternehmens den selbstgestellten Anforderungen und den Erwartungen und Anforderungen der Kunden entspricht. Des weiteren verpflichtet sich die Leitung zur Einhaltung und Überwachung der Informationssicherheit. Mit der Beurteilung der Ergebnisse interner Audits und der periodischen Berichterstattung über die Qualität und Sicherheit prüft die Geschäftsleitung die Wirksamkeit des Managementsystems und die Einhaltung der Sicherheitsleitlinie sowie die Machbarkeit der Notfallpläne. Das Unternehmen stellt alle erforderlichen Mittel zur Erfüllung der Qualitätsziele, auch ISMS-Ziele genannt, und der Durchsetzung der Qualitätspolitik / ISMS-Leitlinie zur Verfügung. Das Management bewertet sich und den Erfüllungsgrad der Normen im Unternehmen. Wir verpflichten uns zur ständigen Verbesserung und Weiterentwicklung des Managementsystems und verlangen von unseren Angestellten, dass sie die Sicherheit der Organisation in Übereinstimmung mit der Leitlinie anwenden. Copyright Qualitätsmanagement Verlag Seiler, www.qmhandbuch.de, post@qmhandbuch.de, Seite 1 von 2, gültig ab xx.xx.xxx

Selbstverpflichtung der Leitung Qualitätspolitik Qualitätspolitik / ISMS-Leitlinie Die stabile Qualität unserer Produkte sowie die Sicherheit der Informationen in unserem Unternehmen ist eine der Grundlagen unserer erfolgreichen Geschäftstätigkeit. Qualität bedeutet für uns, die Ansprüche unserer Kunden bestmöglich zu erfüllen. Dies erfordert die präzise Abstimmung unserer Lieferzusagen mit den Erfordernissen unserer Kunden sowie gleichmäßige Erfüllung dieser so festgelegten Qualitätsstandards unter Beachtung der gesetzlichen und amtlichen Anforderungen im Bezug auf Sicherheitsverpflichtungen. Die Informationen in unserem Unternehmen werden mittels speziellen Verfahren und Regeln dauerhaft gesteuert und kontrolliert, dies soll die Vertraulichkeit, Integrität und die Verfügbarkeit unserer Informationen sichern. Die Informationenen in unserem Haus werden gesichert und nicht an Dritte weiter gegeben. Vor der Herausgabe oder der Bearbeitung unserer Informationen werden die Berechtigungen / Befugnisse überprüft. In diesem Sinne ist die Qualität und unser Informationssicherheitssystem ein wichtiges Kriterium für die Kaufentscheidung und bildet ein zuverlässiges Band zu unseren Kunden. Qualitätsbewusst handeln heißt für uns auch, mit wertvollen Ressourcen effizient und schonend umzugehen. Jeder/jede Mitarbeiter/-in hat die Pflicht und das Recht darauf hinzuwirken, dass Umstände, welche die Herstellung von Produkten mit einwandfreier Qualität verhindern, beseitigt werden. Des weiteren ist jeder Mitarbeiter/in dazu verpflichtet, Fehler bei der Verarbeitung von Informationen und / oder Sicherheitslücken zu melden. Die kontinuierliche Verbesserung der Qualität und der Sicherheit ist für uns deshalb mittel- und langfristig auch Voraussetzung für eine wirksame Senkung der Kosten, ein wichtiger Beitrag zur Schonung der Umwelt und ein effizienter Weg zur Abschaffung von Schwachstellen. Um Qualität zu erzeugen, kommt es in erster Linie darauf an, in allen Stadien der Auftragsabwicklung Fehler zu vermeiden und Fehlerquellen konsequent zu beseitigen. Die Sicherung und gezielte Verbesserung der Qualität und der Sicherheits ist dabei die Priorität für alle Mitarbeiter/-innen und Funktionsgrenzen. Sie erfordert das bewusste Engagement und die aktive Zusammenarbeit aller Mitarbeiter/-innen. Eine störungsfreie Organisation und fortschrittlichste Methoden des Managements bilden den dafür notwendigen Rahmen. Die Führungskräfte sind verpflichtet, die in ihrem Verantwortungsbereich geltenden Management-Maßnahmen anzuwenden, ihre Wirksamkeit ständig zu überwachen und den neuesten Kenntnissen und Erfordernissen anzupassen. Dieses Qualitätsverständnis und Qualitätsbewusstsein sowie die Einstellung aller Mitarbeiter/-innen zur Qualität sind Voraussetzung für die Zufriedenheit unserer Kunden und damit für den dauerhaften Erfolg unseres Unternehmens. Ort, den Geschäftsleitung Copyright Qualitätsmanagement Verlag Seiler, www.qmhandbuch.de, post@qmhandbuch.de, Seite 2 von 2, gültig ab xx.xx.xxx

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback