Lösung

Das ausführbare Managementsystem.

Ihr ISMS oder QMS als Prozesse, die Sie betreiben, nicht als Ordner, den Sie pflegen. Framework-agnostisch umgesetzt. Implementierung, Rollout und Betrieb aus einer Hand.

Erstgespräch vereinbaren Beispiel ansehen →
Prozess-Map DOC 01 DOC 02 DOC 03 DOC 04
Warum das nötig ist
Die Lücken zwischen Vorgabe, Betrieb und Nachweis.
Vorgabe. Lebt im Handbuch. Dort wird sie gepflegt, freigegeben, archiviert. Aber nicht ausgeführt.
Betrieb. Lebt in Köpfen, Mails und Excel-Tabellen. Von der Vorgabe entkoppelt.
Nachweis. Wird vor jedem Audit aus Einzelquellen zusammengesucht. Entsteht nicht aus der Arbeit selbst.
Plattform-Verhalten

Jeder Prozess: benannt, versioniert, nachweisbar.

Der Prozess ist die Auslegung. Was auf metamorphOS läuft, ist nicht die Dokumentation eines Soll-Zustands, sondern die ausführbare Definition selbst: Sie erzwingt Reihenfolge, Rollen und Freigaben so, wie sie festgelegt wurden. Abweichungen vom Modell sind nicht möglich. Jede Ausführung trägt Owner, Version und Audit-Trail. Welche Prozesse Sie auf diese Weise betreiben, hängt von Ihrem Rahmenwerk und Scope ab.

Benannt

Jede Instanz trägt ihre Owner-Rolle und die ausführenden Identitäten im Audit-Trail.

Versioniert

Die Prozessdefinition hat eine Revision. Laufende Instanzen bleiben auf ihrer Version, auch bei Änderungen.

Nachweisbar

Die Ausführungshistorie entsteht beim Arbeiten, mit Identität, Rolle und Zeitstempel je Ereignis.

Beispielhafte Managementsystem-Prozesse, die auf metamorphOS laufen können.

Prozess Owner Evidenz
Access Review
OwnerIT-Leitung
EvidenzReview-Records, Entzugsbelege
Risk Assessment
OwnerCompliance-Verantwortlich
EvidenzRisikoregister, Treatment-Plans
Vendor & Supplier Management
OwnerEinkauf
EvidenzDPAs, Risk-Scores, Re-Assessments
Incident Response
OwnerSecurity-Lead
EvidenzTicket-Historie, Post-Mortems
Change Management
OwnerEngineering-Leitung
EvidenzChange-Records, Approvals
Internal Audit
OwnerInterne Revision
EvidenzAudit-Plan, Findings, Follow-ups
Management Review
OwnerGeschäftsführung
EvidenzReview-Protokoll, Entscheidungen
Document Control
OwnerQM-Verantwortlich
EvidenzVersionen, Freigaben, Distribution
Training Records
OwnerPersonal
EvidenzTeilnahme, Tests, Awareness-Kampagnen
Asset Inventory
OwnerIT-Ops
EvidenzAsset-Register, Klassifizierung
Das Beispiel

Korrekturmaßnahmen, live auf Isomorph.

CAPA nach ISO 9001 §10.2 ist der Prozess, an dem sich das Muster am schärfsten zeigt. In den meisten mittelständischen QMS lebt er in einer einzigen Excel-Datei, mit Tickets, die seit Monaten offen sind, leeren Ursachen-Spalten und fehlenden Wirksamkeitsnachweisen. Auf Isomorph ist jedes Ticket eine eigene laufende Prozessinstanz.

  • Jede Zeile eine eigene Prozessinstanz mit eigenem Revisionsstand.
  • Status und aktuelle Anweisung kommen aus dem Prozess, nicht aus einer Nachpflege.
  • Die Übersicht ist schreibgeschützt. Jede Änderung läuft über einen Task, ausgeführt von Mitarbeitenden, Drittsystemen oder KI-Agenten.

Das vollständige Beispiel ansehen →

Mit Prozessablauf, Task-Ansicht und Audit-Trail einer laufenden Instanz.

Betriebsmodell

Wer betreibt das?

Nach dem Rollout liegt die operative Verantwortung bei Ihren benannten Process-Ownern. Wir bleiben in einer klar definierten, abrufbaren Rolle.

01

Tagesbetrieb: Ihre Process-Owner

Zugriffskontrollen, Vendor-Reviews, Incidents, das ist Ihr Geschäft. Wir schulen Ihre Owner im Rollout und übergeben.

02

Beratung auf Abruf

Kritische Änderungen, unklare Befunde, Vor-Audit-Reviews: benannte Kontakte, zugesagte Reaktionszeiten. Details im Vorgehen →

03

Framework-Updates

Wenn sich Norm oder Gesetz ändert, übersetzen wir das in Prozessänderungen, versioniert, getestet, ausgerollt.

Anpassung

Wie das Managementsystem mitwächst

Prozessdefinitionen sind versioniert und von der Ausführung getrennt. Eine Änderung wird als neue Version vorgeschlagen, geprüft, freigegeben, und greift dann für alle neu gestarteten Instanzen. Laufende Instanzen bleiben auf ihrer Version: keine unbemerkte Migration, kein verlorener Audit-Trail.

Typische Änderungsquellen: neue Kontrollanforderungen, verschärfte Sub-Prozessor-Vorgaben, Umorganisation der Rollen, veränderte Eskalationspfade im Incident-Response. Jede Änderung trägt einen Autor, einen Freigeber und ein Datum, im System, nicht in einem E-Mail-Anhang.

Plattform

Was das technisch trägt

Unter den Prozessen liegt metamorphOS: Event-Sourcing als Quelle der Wahrheit, unveränderlicher Audit-Trail, kommandobasierte Autorisierung, versionierte Prozessdefinitionen, strikte Trennung von Prozess-Definition und Ausführung.

  • Jede Zustandsänderung ist ein signiertes Event. Nichts wird überschrieben.
  • Autorisierung am Command, nicht an der UI. Regeln leben im Modell.
  • Prozessdefinitionen sind deklarativ und versioniert. Rebuilds sind reproduzierbar.

Plattform-Details auf metamorphos.io →

Abgrenzung

Wo wir hinpassen.

Isomorph ist ein ausführbares Managementsystem. Wir liefern und betreiben Ihr ISMS oder QMS als Prozess auf metamorphOS. Ein Vertrag, ein Ansprechpartner, schnellere Iteration zwischen Modell und Betrieb.

Wo Isomorph anders funktioniert als ein gängiges GRC-Tool.

Aspekt Gängiges GRC-Tool Isomorph
Was es macht
GRC-ToolSammelt Fragebögen und Nachweisdateien.
IsomorphFührt den Prozess aus.
Wo die Evidenz lebt
GRC-ToolGetrennt, als Dateianhang oder Report.
IsomorphIm Prozess selbst, als Teil der Instanz.
Wie Prozesse ablaufen
GRC-ToolAußerhalb des Tools, in anderen Systemen oder per Hand.
IsomorphAuf der Plattform, über Tasks (Mitarbeitende, Drittsysteme oder KI-Agenten).
Lieferform
GRC-ToolLizenz. Konfiguration und Betrieb beim Kunden.
IsomorphImplementierung, Rollout und Betrieb aus einer Hand.

Wenn Sie BPMN-Modelle auf einer fremden Plattform wollen: das sind wir auch nicht.

Details zu Betrieb, Datenresidenz und Exit: Vertrauen →

Reden wir über Ihren Fall.

30–60 Minuten. Keine Vorbereitung notwendig.

Erstgespräch vereinbaren

oder +43 676 4804565