Ergebnis des ISO 9001 Konformitätschecks

Beschreibung des Unternehmens, des Markts sowie der Umwelt- und der Informationssicherheitsanforderungen

Bindende Verpflichtungen für mein Umweltmanagement

Für diese Tätigkeiten und Bereiche wende ich dieses Managementsystem an

Meine Qualitäts-, Umwelt- und Informationssicherheitspolitik

Die Interessen meiner Bestandskunden im Bereich Qualität, Umwelt und Informationssicherheit

Die Interessen meiner potenziellen Neukunden im Bereich Qualität, Umwelt und Informationssicherheit

Die Interessen meiner Beschäftigten im Bereich Qualität, Umwelt und Informationssicherheit

Die Interessen meiner Lieferanten, Dienstleister und Partner im Bereich Qualität, Umwelt und Informationssicherheit

Die Interessen von Behörden und der öffentlichen Verwaltung im Bereich Qualität, Umwelt und Informationssicherheit

Die Interessen von Versicherungen im Bereich Qualität, Umwelt und Informationssicherheit

Meine Verantwortung für Qualität, Umweltschutz und Informationssicherheit

Definition von Zielen für Qualität, Umweltschutz und Informationssicherheit

Integration des Qualitäts-, Umwelt- und Informationssicherheitsmanagements in meine Geschäftsprozesse

Selbstverpflichtung zur kontinuierlichen Verbesserung meiner Leistungen

Ich setze mich aktiv mit Risiken und Chancen meiner Arbeit auseinander

Ich kontrolliere die Ergebnisse meiner Arbeit

Ich stelle die notwendigen Ressourcen zur Erfüllung meiner Pflichten zur Verfügung

Erstellung und Aufrechterhaltung von Leitlinien

Ich verpflichte mich zur Einhaltung von Normen, Vorschriften und Gesetzen

Ich verwende ein dienstliches und ein privates Smartphone

Ich verwende einen dienstlichen Laptop

Ich verwende einen dienstlichen Desktop-Computer

​Ich verwende cloudbasierte Bürosoftware

​Ich verwende lokal installierte Software zur Unternehmensführung

​Ich verwende cloudbasierte Software für mein Online-Marketing

​Ich verwende cloudbasierte KI-Software und Dienste

​Ich verwende eigene Server im Rechenzentrum eines Dienstleisters

​Ich verwende lokale Netzwerke (WLAN, LAN etc.)

​Ich verwende Telefonanlagen (Festnetztelefone, VoIP-Systeme)

Mein Qualitätsziel: Ich möchte das Kundenvertrauen stetig steigern

Mein Qualitätsziel: Ich möchte die Anzahl meiner Neukunden steigern

Mein Qualitätsziel: Ich möchte meinen Umsatz in den nächsten 12 Monaten steigern

Mein Qualitätsziel: Ich möchte die Kosten in den nächsten 12 Monaten senken

Mein Qualitätsziel: Ich möchte mit meiner Selbstständigkeit zufrieden sein

Mein Qualitätsziel: Ich möchte eine hohe Kundenzufriedenheit erreichen

Mein Qualitätsziel: Ich strebe eine fortlaufend geringe Fehleranzahl an

Mein Umweltziel: Ich möchte mich als nachhaltiges Unternehmen präsentieren und das Versprechen halten

Mein Umweltziel: Ich möchte meinen Energieverbrauch senken

Mein Umweltziel: Ich möchte mehr umweltfreundliche Energiequellen nutzen

Mein Umweltziel: Einhaltung von Gesetzen und Vorschriften

Mein Umweltziel: Hohes Umweltbewusstsein bei meinen täglichen Aktivitäten

Mein Ziel: Ich möchte das Vertrauen meiner Kunden in meine Informationssicherheit sicherstellen

Mein Ziel: Standard für Informationssicherheit im Unternehmen erhöhen

Mein Ziel: Risiken für Informationssicherheit professionell managen

Mein Ziel: Das Bewusstsein für Informationssicherheit erhöhen

Mein Ziel: Sofortige Reaktion bei Zwischenfällen sicherstellen

Mein Ziel: Einhaltung der gesetzlichen Vorgaben und Auflagen sicherstellen

Mein Ziel: Sicherheits- und Datenschutzvorfälle vermeiden

Mein Prozess zur Auftragsgewinnung

Mein Prozess zur Auftragsplanung

Mein Prozess zur Auftragsdurchführung

Mein Prozess zum Auftragsabschluss

Mein Prozess zum After Sales

Mein Einkaufs- und Beschaffungsprozess

Mein Personalprozess

Mein Maßregelungsprozess bei Verstößen gegen Informationssicherheit (Annex A 6.4)

Mein Prozess zur Beurteilung von Informationssicherheitsrisiken

Mein Prozess zur Behandlung von Informationssicherheitsrisiken

Mein Prozess zur Reaktion auf Notfälle im Umweltbereich

Mein Prozess zur Registrierung neuer Nutzer und zur Erteilung von Zugängen (Identitätsmanagement)

Mein Prozess zur De-registrierung (Entfernung) von Nutzern aus meinen Systemen (Identitätsmanagement)

Verwaltung geheimer Authentisierungsinformationen / Identitätsmanagement / Endpunktgeräte (Annex A, 5.17, 5.18,8.1,8.5)

Mein Prozess zur Kennzeichnung von Informationen (Annex A, 5.12)

Mein Prozess zur Handhabung von Werten (Hardware, Software) (Annex A, 5.10)

Mein Prozess zum Umgang mit Informationssicherheit in der Lieferkette (Annex A, 5.21)

Mein Prozess zum Erwerb, zur Nutzung, zur Verwaltung und zum Ausstieg aus Cloud-Diensten (Annex A, 5.23)

Notfallplan bei Störungen, Ereignissen und Vorfällen der Informationssicherheit (Annex A, 5.25, 5.26, 5.27, 5.29)

Mein Prozess zur Bearbeitung von datenschutzrechtlichen Auskunftsanfragen seitens Betroffener

Mein Prozess zur Bewertung der Einhaltung von Verpflichtungen (Annex A, 5.36)

Betriebsablauf/Betriebsverfahren Change Management: Änderungen an IT-Systemen (Annex A, 5.37, 8.32)

Betriebsablauf/Betriebsverfahren Schutz vor Malware und Schadsoftware (Annex A, 5.37,8.7)

Betriebsablauf/Betriebsverfahren Schulungen zur Informationssicherheit (Annex A, 5.37, 6.3)

Betriebsablauf/Betriebsverfahren Sicherung und Wiederherstellung (Backup & Recovery) (Annex A, 5.37, 8.13)

Betriebsablauf/Betriebsverfahren Patch- und Schwachstellenmanagement (Backup & Recovery) (Annex A, 5.37, 8.8)

Betriebsablauf/Betriebsverfahren zum Konfigurationsmanagement (Annex A, 8.9)

Mein Betriebsablauf/Betriebsverfahren zur Steuerung externer / ausgegliederter Entwicklung (Annex A 8.30)

Richtlinie zur Erstellung von Marketingcontent

Meine Vorgaben zur Erstellung / Anpassung von Auftragskalkulationen

Planung und Durchführung regelmäßiger Kundenmeetings

Richtlinie zur Durchführung von Analysen und Bewertungen

Meine Richtlinie zur Auftragsannahme und -bestätigung

Mein Vorgehen bei der Erstellung von Websites und Webanwendungen im Kundenauftrag

Meine Richtlinie zur Unterstützung von Kunden bei Fragen oder Problemen während / nach Abschluss des Auftrags

Umgang mit Fehlern und Mängeln in meiner Arbeit

Verpflichtung zur kontinuierlichen Verbesserung

Umsetzung von Veränderungen meines Managementsystems

Anleitung zur Erhebung und Auswertung von Webseitendaten

Richtlinie zur Beantwortung eingehender Kundenanfragen

Richtlinie zur Erstellung und Verhandlung von individuellen Kundenverträgen

Auswahlkriterien für externe Serviceanbieter (Qualität, Umwelt, Informationssicherheit)

Vorgehen bei der Bewertung von externen Serviceanbietern

Richtlinie zur Auswahl und Überwachung von Subunternehmen (Qualität, Umwelt, Informationssicherheit)

Vorgehen bei der Bewertung der von mir beauftragten Subunternehmen

Richtlinie zur Registrierung neuer Nutzer in Systemen und zur Rollenvergabe (Identitätsmanagement)

Richtlinie zur Informationssicherheit bei der Durchführung von Projekten (Annex A, 5.8)

Richtlinie zum Einsatz und zur Verwendung mobiler Endgeräte (Smartphone, Tablet)

Richtlinie zur Informationssicherheit bei Remote-Arbeit (mobiles Arbeiten / Homeoffice) (Annex A, 6.7)

Durchführung von Sicherheitsüberprüfungen von Beschäftigten und Partnern (Annex A, 5.35, 6.1)

Besondere Verpflichtungen von Führungskräften im Bereich Informationssicherheit

Bewusstsein und Kompetenz im Bereich Informationssicherheit

Richtlinie zur Nutzung des Internets und zum Einsatz von Cloud-Diensten

Richtlinie zur Handhabung von Wechseldatenträgern

Richtlinie Zugangssteuerung / Zugangsrechte (Identitätsmanagement) (Annex A, 5.15, 5.16, 5.17, 5.18,8.2,8.3,8.4)

Richtlinie zur Erstellung und Verwendung sicherer Passwörter

Richtlinie: Webfilterung und Gebrauch von kryptographischen Maßnahmen (Annex A, 8.23, 8.24)

Richtlinie zur Durchführung der allgemeinen Unterhaltsreinigung

Richtlinie zur Durchführung einer Fensterreinigung

Richtlinie zur Reinigung von Teppichen und Fliesen

Richtlinie zur Durchführung einer Fassadenreinigung

Richtlinie zur Reinigung von Anlagen und Maschinen

Richtlinie zur Entsorgung von Abfällen im Rahmen von Reinigungsarbeiten

Richtlinie zur Reinigung von Sanitär- und Toilettenbereichen

Richtlinie zur Rekrutierung von Mitarbeitenden

Einführung von angestellten und freien Beschäftigten in ihre Aufgaben

Leistungsbeurteilung und Gespräche mit festen und frei für mich arbeitenden Beschäftigten

Durchführung von Freigaben

Richtlinie zur Entsorgung von Datenträgern, Betriebsmitteln und Speichermedien (Annex A, 7.10 und 7.14)

Richtlinie zur Rückgabe von Werten und zur Löschung von Informationen (Annex A, 5.3)

Richtlinie zur regelmäßigen Analyse der Bedrohungslage (Annex A, 5.7)

Richtlinie zum Business Continuity Management (BCM) (Annex A, 5.30)

Richtlinie zum Umgang, zur Verwendung und zum Einsatz von geistigem Eigentum (Annex A, 5.32)

Richtlinie zum Schutz von Aufzeichnungen (Annex A, 5.32)

Richtlinie zum Datenschutz und zum Schutz von personenbezogenen Daten (PbD, Annex A, 5.34)

Richtlinie zur Meldung von Vorfällen der Informationssicherheit (Meldeverfahren) (Annex A, 6.8)

Richtlinie: Aufgeräumte Arbeitsumgebung und Bildschirmsperren (Annex A, 7.7)

Richtlinie zur Aufgabentrennung (Annex A, 5.3)

Richtlinie zum zulässigen Gebrauch von Informationen und Hardware (Annex A, 5.10)

Sammlung von Beweismaterial im Zusammenhang mit Sicherheitsereignissen (Annex A, 5.28)

Richtlinie: Dokumentation und Protokollierung von Aktivitäten, Ausnahmen, Fehlern und Ereignissen (Annex A, 8.15)

Richtlinie: Installation von Software auf Systemen im Betrieb (Annex A, 8.19)

Richtlinie zur Überwachung von Aktivitäten (Annex A, 8.16)

Datenschutzrisiko bei Kundendaten

Copyrightverletzungen bei der Erstellung von Marketingcontent

Es besteht das Risiko, dass Kunden mir und meinem Unternehmen nicht vertrauen

Akquiserisiko: Ich gewinne zu wenig neue Kunden

Es besteht das Risiko einer zu geringen Umsatzsteigerung

Es besteht das Risiko zu hoher Kosten im Vergleich zum Wettbewerb

Es besteht das Risiko, dass ich mit meiner Tätigkeit unzufrieden bin

Risiko mangelnder Kundenzufriedenheit

Risiko einer zu hohen Fehleranzahl bei der Ausführung meiner Dienstleistungen

Abhängigkeit der Tätigkeit von einer Person

Abfluss vertraulicher Kundendaten aus dem CRM-System

Ungenaue oder für mich unvorteilhafte Vertragsgestaltung

Fehlerhafte Auftragskalkulation sorgt für unrentable Aufträge

Keine bzw. zu langsame Reaktion auf Sicherheitsvorfälle

Mein Ziel: Einhaltung der gesetzlichen Vorgaben und Auflagen sicherstellen

Es besteht das Risiko von Nachfragerückgang nach meinen Dienstleistungen

Es besteht das Risiko der Abhängigkeit von einer begrenzten Anzahl von Kunden oder Branchen

Arbeit mit potenziell gesundheitsschädlichen Materialien / Chemikalien

Risiko der Verletzung von Hygienevorschriften

Gefahr von Wasserverschmutzung bei Reinigungsarbeiten

Umweltrisiken durch Abfälle bei Reinigungsarbeiten

Risiko von Luftverschmutzungen bei Reinigungsarbeiten

Datenverlust und Diebstahl meines dienstlichen Smartphones

Datenverlust und Diebstahl meines dienstlich genutzten privaten Smartphones

Datenverlust und Diebstahl meines dienstlichen Laptops

Sicherheitsrisiken bei der Nutzung meines dienstlichen Desktops

Sicherheitsrisiken bei der Nutzung lokal installierter Software

Sicherheitsrisiken bei der Nutzung cloudbasierter Software (Software as a Service)

Sicherheitsrisiken bei der Nutzung von KI-Diensten

Rechtliche Risiken bei der Nutzung von KI-Diensten

Sicherheitsrisiken durch die Verwendung eigener Server bei einem Dienstleister

Sicherheitsrisiken durch die Verwendung eines lokalen Netzwerks / WLAN

Sicherheitsrisiken durch Telefonanlagen / Voice of IP

Sicherheitsrisiko: Datenlecks externer Services beinhalten meine Informationen

Risiken durch meine Arbeit im Homeoffice und mobiles Arbeiten

Informationssicherheitsbeurteilung dienstliches Smartphone / Tablet

Informationssicherheitsbeurteilung privates - dienstlich genutztes - Smartphone / Tablet

Informationssicherheitsbeurteilung dienstlicher Laptop

Informationssicherheitsbeurteilung dienstlicher Desktop

Sicherheitsrisiken bei der Nutzung lokal installierter Software

Informationssicherheitsbeurteilung für Server, die bei einem IT-Dienstleister betrieben werden

Informationssicherheitsbeurteilung für den Einsatz von KI-Diensten

Sicherheitsrisiken bei der Nutzung cloudbasierter Software (Software as a Service)

Informationssicherheitsbeurteilung für die Nutzung von Netzwerken (inkl. WLAN) und Peripheriegeräte

Informationssicherheitsbeurteilung Telefonanlagen (inkl. Voice over IP)

Informationssicherheitsbeurteilung mobiles Arbeiten und Homeoffice

Kapitel 4.1: Interne und externe Themen sind angelegt und relevant

Kapitel 4.2: Erfordernisse und Erwartungen interessierter Parteien sind definiert

Kapitel 4.3: Anwendungsbereich des Qualitätsmanagements ist festgelegt

Kapitel 4.4: Das Qualitätsmanagement und seine Prozesse sind beschrieben

Kapitel 5.1: Grundsätze der Selbstverantwortung unterstützen das Qualitätsmanagement

Kapitel 5.2: Die Qualitätspolitik ist angelegt und für meine Ziele relevant

Kapitel 5.3: Rollen und Befugnisse sind korrekt definiert

Kapitel 6.1: Risiken und Chancen sowie Maßnahmen sind bestimmt

Kapitel 6.2: Qualitätsziele sind definiert, messbar und relevant

Kapitel 6.3: Änderungen werden geplant und strukturiert durchgeführt

Kapitel 7.1: Die Anforderungen an die Ressourcenplanung werden erfüllt

Kapitel 7.2: Die Anforderungen an die Kompetenz werden erfüllt

Kapitel 7.3: Das Bewusstsein für das Qualitätsmanagement ist vorhanden

Kapitel 7.4: Kommunikation erfolgt planvoll und strukturiert

Kapitel 7.5: Anforderungen an die dokumentierte Information werden erfüllt

Kapitel 8.1: Anforderungen an die betriebliche Planung und Steuerung sind erfüllt

Kapitel 8.2: Die Anforderungen an Produkte und Dienstleistungen sind erfüllt

Kapitel 8.3: Anforderungen an die Entwicklung nicht geprüft / keine Entwicklung

Kapitel 8.4: Anforderungen an die Steuerung von externen Prozessen, Produkten und Dienstleistungen erfüllt

Kapitel 8.5: Die Anforderungen an Produktion und Dienstleistungserbringung sind erfüllt

Kapitel 8.6: Die Anforderungen an die Freigabe von Produkten und Dienstleistungen sind erfüllt

Kapitel 8.7: Die Anforderungen an den Umgang mit Mängeln und Abweichungen sind erfüllt

Kapitel 9.1: Die Anforderungen an die Leistungsmessung sind erfüllt

Kapitel 9.2: Die Anforderungen an interne Audits sind erfüllt

Kapitel 9.3: Die Anforderungen an die Managementbewertung sind erfüllt

Kapitel 10.1: Die Anforderungen an die Verbesserung sind erfüllt

Kapitel 10.2: Die Anforderungen an den Umgang mit Mängeln und Abweichungen sind erfüllt

Kapitel 10.3: Die Anforderungen an die fortlaufende Verbesserung sind erfüllt

Kapitel 4.1: Interne und externe Themen sowie beeinflussbare Umweltzustände sind angelegt und relevant

Kapitel 4.2: Erfordernisse und Erwartungen interessierter Parteien sind definiert

Kapitel 4.3: Anwendungsbereich des Umweltmanagements ist festgelegt

Kapitel 4.4: Das Umweltmanagement und seine Prozesse sind beschrieben

Kapitel 5.1: Grundsätze der Selbstverantwortung unterstützen das Umweltmanagement

Kapitel 5.2: Die Umweltpolitik ist angelegt und für meine Ziele relevant

Kapitel 5.3: Rollen und Befugnisse sind korrekt definiert

Kapitel 6.1: Risiken und Chancen sowie Maßnahmen sind bestimmt

Kapitel 6.2: Umweltziele und Maßnahmen zur Zielerreichung sind definiert

Kapitel 7.1: Die Anforderungen an die Ressourcenplanung werden erfüllt

Kapitel 7.2: Die Anforderungen an die Kompetenz werden erfüllt

Kapitel 7.3: Das Bewusstsein für das Umweltmanagement ist vorhanden

Kapitel 7.4: Kommunikation erfolgt planvoll und strukturiert

Kapitel 7.5: Anforderungen an die dokumentierte Information werden erfüllt

Kapitel 8.1: Anforderungen an die betriebliche Planung und Steuerung sind erfüllt

Kapitel 8.2: Die Anforderungen an die Notfallplanung und Gefahrenabwehr sind erfüllt

Kapitel 9.1: Die Anforderungen an die Leistungsmessung sind erfüllt

Kapitel 9.2: Die Anforderungen an interne Audits sind erfüllt

Kapitel 9.3: Die Anforderungen an die Managementbewertung sind erfüllt

Kapitel 10.1: Die Anforderungen an die Verbesserung sind erfüllt

Kapitel 10.2: Die Anforderungen an den Umgang mit Mängeln und Abweichungen sind erfüllt

Kapitel 10.3: Die Anforderungen an die kontinuierliche Verbesserung sind erfüllt

Kapitel 4.1: Für die Informationssicherheit relevante interne und externe Themen sind angelegt

Kapitel 4.2: Erfordernisse und Erwartungen interessierter Parteien sind definiert

Kapitel 4.3: Anwendungsbereich des Informationssicherheitsmanagements ist festgelegt

Kapitel 4.4: Das Informationssicherheitsmanagement ist entsprechend der Norm eingerichtet

Kapitel 5.1: Grundsätze der Selbstverantwortung unterstützen das Informationssicherheitsmanagement

Kapitel 5.2: Die Informationssicherheitspolitik ist angelegt und für meine Ziele relevant

Kapitel 5.3: Rollen und Befugnisse in Bezug auf Informationssicherheit sind korrekt definiert

Kapitel 6.1: Risiken und Chancen sowie Maßnahmen sind bestimmt

Kapitel 6.2: Informationssicherheitsziele sind definiert, messbar und relevant

Kapitel 7.1: Ressourcen für Informationssicherheit sind bereitgestellt

Kapitel 7.2: Ausreichende Kompetenzen für Informationssicherheit sind vorhanden

Kapitel 7.3: Das Bewusstsein für das Informationssicherheitsmanagement ist vorhanden

Kapitel 7.4: Kommunikation erfolgt planvoll und strukturiert

Kapitel 7.5: Anforderungen an die dokumentierte Information werden erfüllt

Kapitel 8.1: Anforderungen an die betriebliche Planung und Steuerung sind erfüllt

Kapitel 8.2: Die Anforderungen an die Beurteilung von Risiken der Informationssicherheit sind erfüllt

Kapitel 8.3: Die Anforderungen an die Behandlung von Risiken der Informationssicherheit sind erfüllt

Kapitel 9.1: Die Anforderungen an die Leistungsmessung sind erfüllt

Kapitel 9.2: Die Anforderungen an interne Audits sind erfüllt

Kapitel 9.3: Die Anforderungen an die Managementbewertung sind erfüllt

Kapitel 10.1: Die Anforderungen an den Umgang mit Mängeln und Abweichungen sind erfüllt

Kapitel 10.2: Die Anforderungen an die kontinuierliche Verbesserung sind erfüllt

1. Status von Maßnahmen aus früheren Managementbewertungen

2. Veränderungen in meinem Geschäftsumfeld (interne und externe Themen)

3. Kundenzufriedenheit / Rückmeldung von Interessengruppen

4. Erfüllung meiner Qualitätsziele

5. Leistungen meiner Prozesse / Konformität meiner Angebote

6. Status von Mängeln und Korrekturmaßnahmen

7. Ergebnisse von Überwachungen und Messungen

8. Ergebnisse von internen Audits

9. Leistungen externer Anbieter

10. Einsatz meiner materiellen und personellen Ressourcen

11. Maßnahmen zum Umgang mit Risiken und Chancen

12. Status von Verbesserungsmaßnahmen

1. Status von Maßnahmen aus früheren Managementbewertungen

2. Veränderungen von internen und externen Themen des Umweltmanagements

3. Veränderungen bei Interessengruppen und bindenden Verpflichtungen

4. Veränderungen bei bedeutenden Umweltaspekten

5. Veränderungen bei Umweltrisiken und Chancen

6. Erreichung meiner Umweltziele

7. Abweichungen, Fehler und Mängel (sog. Nonkonformitäten)

8. Ergebnisse meiner Leistungsmessung

9. Einhaltung von bindenden Verpflichtungen

10. Ergebnisse interner Audits

11. Angemessenheit von Ressourcen

12. Äußerungen interessierter Parteien / Beschwerden

13. Möglichkeiten der Verbesserung

1. Status von Maßnahmen aus früheren Managementbewertungen

2. Veränderungen von internen und externen Themen des Informationssicherheitsmanagements

3. Abweichungen, Fehler und Mängel (sog. Nonkonformitäten)

8. Ergebnisse meiner Leistungsmessung

10. Ergebnisse interner Audits

6. Erfüllung meiner Informationssicherheitsziele

7. Rückmeldungen von Interessengruppen

8. Veränderungen bei Informationssicherheitsrisiken

9. Möglichkeiten der Verbesserung