CI-konforme Word-Vorlage mit SharePoint-Metadatenpanel (Title, Owner, Document Type, ISO Norm, Clause …).
Worum geht es?
Organisationsrichtlinien rechtssicher steuern – ohne manuellen Aufwand
Die Lösung bildet den gesamten Lebenszyklus ISO-relevanter Dokumente in Microsoft 365 ab: vom CI-konformen Erstellen über mehrstufige Genehmigungen bis zur automatischen Wiedervorlage und revisionssicheren Archivierung. Verantwortliche behalten den Überblick, Auditoren erhalten lückenlose Nachweise.
Unser Leistungsspektrum
Was die Lösung leistet
Sechs Bausteine, die den ISO-Dokumentenprozess vollständig automatisieren – integriert in SharePoint, Power Automate und Microsoft Purview.
Dokumentenerstellung & CI-Vorlagen
Word-Dokumentenerstellung für ISO-Richtlinien auf Basis standardisierter Dokumentenvorlagen – vollständig entsprechend Ihrer Corporate Identity.
Automatische Metadaten
Metadaten werden automatisch im Dokument befüllt – konsistent und auswertbar:
Mehrstufiger Genehmigungsprozess
Der Owner sendet das Dokument zur Genehmigung. Die hinterlegte Approver-Gruppe wird automatisch aufgelöst – die zuständigen Personen entscheiden direkt dort, wo sie ohnehin arbeiten: per Microsoft Teams oder Outlook E-Mail. SharePoint, Teams und Outlook greifen dabei nahtlos ineinander – inklusive automatischer Folgeaktionen. Details im Prozessdiagramm unten.
Automatischer Review-Zyklus
30 Tage vor Anbruch des Next Review Dates erhält der Owner automatisch eine Genehmigungsanfrage zur Gültigkeitsprüfung. Das Dokument durchläuft anschließend erneut den vollständigen Genehmigungsprozess.
Zurückziehen (Withdrawal) von Dokumenten
Verlieren Dokumente ihre Gültigkeit, lassen sie sich jederzeit per „Withdraw Document“ zurückziehen. Word-Dokumente verbleiben im Withdrawal-Status, während veröffentlichte PDF-Dokumente revisionssicher archiviert werden – der lückenlose Nachweis bleibt erhalten.
Revisions- & Informationssicherheit
Die Lösung vergibt automatisch Microsoft-Purview-Labels und sichert Dokumente so über ihren gesamten Lebenszyklus:
Prozessdiagramm
Der Genehmigungsprozess im Detail
Vom Entwurf bis zum revisionssicheren, gültigen Dokument – vollständig automatisiert in Power Automate.
Owner erstellt Dokument
Auf Basis der CI-konformen Word-Vorlage für ISO-Richtlinien.
Metadaten automatisch befüllt
Document Owner, ISO Policy, ISO Clause, Group of Approver & Review Cycle.
Owner sendet zur Genehmigung
Der Freigabeprozess wird angestoßen.
Approver-Gruppe wird aufgelöst
Die zuständige(n) Person(en) reviewen das Dokument – wahlweise in Microsoft Teams oder per Outlook E-Mail.
Entscheidung des Genehmigers
Genehmigt oder abgelehnt?
- Automatisches Befüllen von Start of Validity, Next Review Date, Document Approver & Dokumentenversion
- PDF-Dokument wird erstellt
- Vorherige Versionen werden revisionssicher ins Archiv verschoben
- Gültiges Dokument erhält eine Retention Policy – Löschen wird verhindert
- Ggf. werden Sensitivity Labels gesetzt
Dokument gültig & veröffentlicht
Revisionssicher, versioniert und compliance-konform abgelegt.
- Das Dokument wird mit der Bitte um Bearbeitung zurück an den Owner gesendet.
- Nach Überarbeitung startet der Genehmigungsprozess erneut bei Schritt 3.
Automatische Wiedervorlage
30 Tage vor dem Next Review Date erhält der Owner automatisch eine Genehmigungsanfrage zur Gültigkeitsprüfung. Das Dokument durchläuft anschließend erneut den Genehmigungsprozess ab Schritt 3 – der Lebenszyklus schließt sich.
Einblicke
So sieht die Lösung in der Praxis aus
Ein Durchlauf des Lebenszyklus – von der Erstellung bis zur veröffentlichten Bibliothek, in der realen Microsoft-365-Umgebung.
Neues Dokument aus Vorlage
Über „Create or upload" startet der Owner direkt aus der hinterlegten Vorlage „Organisationsrichtlinie" – ohne lokale Dateien oder Kopiervorlagen.
Word-Dokument mit Metadaten-Panel
Das CI-konforme Dokument öffnet sich mit dem SharePoint-Eigenschaftenbereich. Title, Document Owner, Document Type, Layer, Group of Approver, ISO Norm & Clause werden direkt am Dokument gepflegt – und in die Lifecycle-Tabelle gespiegelt.
Entwurf in der Richtlinien-Bibliothek
Das Dokument erscheint als Draft in „Organisationsrichtlinien" – mit Version, Approval Status, Layer und allen ISO-Metadatenspalten. Per „Submit for approval" stößt der Owner die Freigabe an.
Genehmigung in Microsoft Teams oder Outlook
Die aufgelöste Approver-Gruppe erhält eine Approvals-Anfrage mit Kontext, Next Steps, Dokumentinformationen und direktem Link – wahlweise in Microsoft Teams oder direkt per Outlook E-Mail. Genehmigen oder ablehnen – inklusive Kommentar – in der jeweils bevorzugten App.
Nach der Freigabe: Metadaten automatisch befüllt
Mit der Genehmigung springt der Status auf Approved und der Flow setzt automatisch Start of Validity, Next Review Validation, Document Approver und die neue Version – ohne manuelle Nacharbeit.
Veröffentlichtes Dokument mit Lifecycle-Daten
Das freigegebene PDF trägt die vollständige „Document life cycle information" – Gültigkeitsstart, Revisionszyklus, nächste Validierung, Owner, Reviewer, Version, Norm und Clauses. Die Klassifizierung „RESTRICTED" wird mitgeführt.
Veröffentlichte Organisationsrichtlinien
Die freigegebene Version landet in der Bibliothek „Veröffentlichte Organisationsrichtlinien" – revisionssicher, versioniert und auditbereit. Vorgängerversionen wandern automatisch ins _archiv.
Löschschutz per Retention Policy
Gültige und archivierte Dokumente sind durch eine Microsoft-Purview-Retention-Policy geschützt: Der Versuch, sie zu löschen, wird systemseitig blockiert – „This operation has been disabled by policy". So bleibt die revisionssichere Dokumentation jederzeit auditbereit.
Compliance & Sicherheit by Design
Auf diese Bausteine kommt es an
Purview & Sensitivity Labels
Unterstützung von Microsoft Purview – Dokumente werden bei Bedarf automatisch klassifiziert und mit Sensitivity Labels geschützt.
Dynamische Genehmigungen
Genehmigungen je nach Instanz – ob CISO, Manager oder Operations. Approver-Gruppen werden zur Laufzeit dynamisch aufgelöst.
Revisionssichere Archivierung
Alte Dokumentversionen werden über Purview revisionssicher archiviert – das Löschen gültiger und archivierter Dokumente wird verhindert.
Customer Voice
Stimmen aus der Praxis
"Der Dokumentenlenkungsprozess ist ein fundamentaler Bestandteil der ISO 27001:2022-Zertifizierung: Ohne einen revisionssicheren, versionierten und gelenkten Freigabeprozess für Dokumente haben die erstellten Richtlinien keine Wirksamkeit – siehe Clause 7.5. Da dies eine große Non-Konformität wäre, muss also erst das erledigt sein, bevor man anfängt, Richtlinien und Prozeduren zu schreiben.
Da wir bereits SharePoint Libraries als Ablageort und Intranet nutzen, habe ich unseren engen Partner MS Cloud Consulting damit beauftragt, einen Dokumentenlenkungsprozess nach ISO-Standard umzusetzen. Ziel war dabei, so integriert und intuitiv wie möglich zu agieren. Die umgesetzte Lösung hat uns vollkommen überzeugt, und der Freigabeprozess ist via Teams und/oder E-Mail gesteuert und durchzuführen. Auch die Auditoren im Zertifizierungsprozess waren von der Art der Lösung überzeugt und beeindruckt, wodurch wir daran einen Haken machen konnten, um uns voll auf die Richtlinien zu konzentrieren."
Bereit für den nächsten Schritt?
Ihren ISO-Dokumentenprozess automatisieren
Lassen Sie uns über Ihren Richtlinien-Lebenszyklus sprechen. In einem unverbindlichen Erstgespräch zeigen wir Ihnen, wie Sie Erstellung, Freigabe, Review und Archivierung ISO-relevanter Dokumente vollständig in Microsoft 365 automatisieren.
Kontakt aufnehmen