Managementsysteme, BPMN-Prozesse, Dokumentenmanagement und Audits — alles integriert für ISO 27001, ISO 9001 und weitere Normen.
Das Modul Managementsysteme ermöglicht den Aufbau und Betrieb von Managementsystemen nach ISO 9001, ISO 27001, NIS2 und weiteren Normen. Dank der gemeinsamen High-Level-Structure können mehrere Normen in einem integrierten Managementsystem (IMS) zusammengeführt werden.
Gemeinsame Elemente wie Kontextanalyse, Führungsverantwortung, Planung und Bewertung werden einmal erstellt und für alle Normen genutzt — das spart erheblichen Aufwand gegenüber parallelen Einzelprojekten.
Mit dem integrierten BPMN-Designer werden Geschäftsprozesse und Compliance-Abläufe grafisch modelliert, dokumentiert und versioniert. Ideal für die Prozessdokumentation nach ISO 9001 und die Abbildung von Sicherheits- und Datenschutzprozessen.
Prozesse können Norm-Referenzen, Verantwortliche und Freigabestatuse tragen. Alle Versionen werden historisch archiviert — Auditoren sehen, welcher Prozess zum Zeitpunkt eines Vorfalls galt.
Das DMS ist die zentrale Ablage für alle compliance-relevanten Dokumente: Richtlinien, Verfahrensbeschreibungen, Protokolle und Nachweise. Dokumente durchlaufen Freigabe-Workflows und werden versioniert archiviert.
Mitarbeiter sehen immer die aktuelle, freigegebene Version. Ältere Versionen bleiben sicher erhalten. Das DMS erfüllt die Anforderungen an Dokumentenlenkung nach ISO 9001 Kap. 7.5 und ISO 27001 vollständig.
Checklisten strukturieren wiederkehrende Prüfaufgaben: von der jährlichen ISMS-Überprüfung bis zur täglichen Sicherheitskontrolle. Aufgaben werden zugewiesen, der Fortschritt automatisch getrackt.
Fertige Vorlagen für DSGVO-Audits, NIS2-Anforderungen, ISO-27001-Kontrollen und ISO-9001-Überwachungsaudits sind enthalten. Eigene Checklisten können einfach erstellt und als Vorlagen gespeichert werden.
Alle externen Dienstleister und Lieferanten werden zentral erfasst: Sicherheitszertifikate, AV-Verträge, Bewertungsstatus und Vertragslaufzeiten. Ein Pflichtmodul nach DSGVO Art. 28, NIS2 und DORA.
Das Modul warnt automatisch, wenn ein Dienstleister ohne gültigen AV-Vertrag oder mit abgelaufenem Sicherheitsnachweis aktiv ist. Die Lieferkettensicherheit wird damit durchgängig dokumentiert.
| Dienstleister | Kategorie | Sicherheit |
|---|---|---|
| Microsoft Azure | Cloud/IaaS | ISO 27001 |
| DATEV eG | Buchhaltung | IDW PS 880 |
| DHL Express | Logistik | Ausstehend |
| Salesforce Germany | CRM | Überprüfen |
Interne Audits sind Pflichtbestandteil jedes Managementsystems nach ISO 9001 und ISO 27001. Sie prüfen systematisch, ob das System die Norm- und internen Anforderungen erfüllt und wirksam ist.
Compliance Online führt durch Auditplanung, Durchführung und Dokumentation. Befunde werden als Maßnahmen übernommen und bis zur Wirksamkeitsprüfung nachverfolgt. Revisionsberichte werden auf Knopfdruck für externe Zertifizierungsaudits exportiert.