ISO 27001. Controls (Anforderungen) bearbeiten

# 3.30

Controls (Anforderungen) bearbeiten

Stand: 20191219

Nachdem der ISO-Prozess generiert ist, kann mit der Bearbeitung der einzelnen Controls (Anforderungen) begonnen werden.

Anforderungen bearbeiten

Die Aufgabe besteht darin JEDE Control zu öffnen, zu lesen und zu entscheiden, ob die Control ”nur” allgemeine Informationen enthält oder bereits Anforderungen stellt, die zum Aufbau des Managementsystems beachtet und implementiert werden müssen.

Wir öffnen eine Control mit Mausdoppelklick. Unten im Bild die Control 04.3.
Die folgende Grafik ist geschnitten und in der Breite verringert (grauer senkrechter Balken)

Control bearbeiten



Bei der Dokumentation der Implementierung setzen wir zuerst den Umsetzungsstatus auf JA oder TEILWEISE oder wählen den gewünschten Status. Oben im Bild “A”.
Um effizient zu arbeiten, um nicht zu sagen “damit wir die anfallenden Arbeiten zeitmäßig überhaupt bewältigen können” nutzen wir die “Übergreifende Umsetzung” - oben “D” (Option setzen. Siehe hier).

Schauen wir uns jetzt die Arbeiten im Einzelnen an:

Alle Informationen, die sich auf die Anforderungsrealisierung (-Umsetzung, -Implementierung) beziehen, werden im Bearbeitungsdialog (rechte Seite, bzw. untere Registerkarte) hinterlegt!

A  Warnung Wir setzen zuallererst den gewünschten Umsetzungsstatus (Implementierungsstatus), bevor wir weitere Infos
     zur Umsetzung auf der unteren Registerkarte hinterlegen.
     Beachten Sie: wird der Umsetzungsstatus erst gesetzt, wenn bereits Eintragungen auf der unteren Registerkarte
                              vorgenommen wurden, gehen diese Eintragungen verloren.

B  Wir beschreiben die Implementierung im Textfeld “Umsetzungsbeschreibung”

C  Besser und Nachweissicherer ist es, wenn wir ein Nachweisdokument verlinken.
     Dieses Dokument wird per Link eingebunden - das Dokument befindet sich zum Zeitpunkt der Verlinkung bereits im
     opus i StandarddocumentPath oder wird selbsttätig dorthin kopiert, wenn der Link vorgenommen wird.
     Warnung  opus i kopiert dieses Dokument also ins eigene Verzeichnis, falls es sich dort noch nicht befindet!
          Dieses Dokument existiert DANN doppelt!

          Dieses Dokument wird nicht in die opus i Datenbank übernommen.

          HTML-Links auf Dokumentenmanagementsysteme oder ins WEB tragen Sie bitte manuell ein.

     wichtiger Hinweis  Sie erkennen in der ersten Zeile der Tabelle die TILDE ( ~ ) ? Diese Tilde weist opus i darauf hin, dass diese Zeile
          eine Kommentarzeile und kein Dokument ist! Mit dem Kommentar können wir z.B. in umfangreicheren Doku-
          menten auf die entsprechende Seite oder das richtige Kapitel verweisen.

     wichtiger Hinweis  In einer späteren Version von opus i (größer als .1045) können Sie per Automatik ein “AuditorPackage” generieren,
          in das opus i alle Nachweisdokumente hineinstellt und das Package als zip- oder rar-Datei bereitstellt.

D  In dieser Liste wählen wir aus, inwieweit die übergreifende Umsetzung gelten soll.

     “diese Control (nicht übergreifend)” bedeutet, dass die Umsetzungsbeschreibung nur für die gerade in
          Bearbeitung befindliche Control gilt - es liegt keine übergreifende Umsetzung vor.
          Dieselbe Control in anderen Objekten wird nicht angepasst.

     “Für diesen Mandanten” bedeutet, dass die Umsetzungsbeschreibung für den gerade gewählten Mandanten
          und alle darin befindlichen Controls gilt. Dieselben Controls in anderen ISO-Prozessen im selben Mandanten
          werden angepasst

     “Für alle Mandanten” bedeutet, dass die Umsetzungsbeschreibung für alle in opus i geführten Mandanten gilt.
         Dieselben Controls in allen Mandanten werden angepasst

    

Warnung
Die übergreifend geltenden Informationen werden als “MASTER” in einer separaten Datenbanktabelle gespeichert.
     Wenn sich die Informationen zum MASTER ändern und neben dem MASTER auch andere Anforderungen
     gleichzeitig an den MASTER angepasst werden sollen, muss diese Information im Bearbeitungsfenster
     “Administration ISO 27001” geändert werden. Hier.
Klicken für "home"
kronsoft3-mit-WZ

Bitte richten Sie Ihre Supportanfrage online an uns oder direkt aus opus i heraus über die implementierte Support-Mail-Funktion.
Sie erreichen uns zu normalen Bürozeiten unter der Telefonnummer +49  6858  6370
                                    
     kronsoft e.K.    Schillerstraße 10     66564 Ottweiler     Deutschland                                                                    Datenschutzerklärung

ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Risikomatrix
Risikobewertung
Hilfe
Benutzer Ordner
Allgemeiner Ordner
ISO 27001 Ordner
ISO 14001 Ordner
ISO 9001 Ordner
Container
ISO 27001 Control
ISO 27001 Eigene Control
Verarbeitung des Verantwortlichen
Software
implementiert
teilweise implementiert
nicht implementiert
Prozessstruktur Startelement
Kernprozess
Managementprozess
Unterstuetzungsprozess
Verarbeitung des Dienstleisters
Organisationseinheit
IT-Verbund
Prozess
Fachaufgabe
Warnung
wichtiger Hinweis
ISO 27001 Ordner
ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Eigenschaft
rBenutzer
rMitarbeiter
rPerson
rMandant
rLKWZwei1616
rPKWZwei1616

Neu
20210506

VDA-ISA (TISAX) Ordner
VDA-ISA (TISAX) Control
VDA-ISA (TISAX) Eigene Control
BCM-Ordner
ICS-Startelement
Turtle-Objekt
Verarbeitung des Verantwortlichen
VDA-ISA (TISAX) Eigene Control
VDA-ISA (TISAX) Control

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  64   (2024-08-18)