|
Die Analyse - das Audit - der Erfolg
Von der Implementierung zum Zertifikat: für ISO 27001 und ISO 20000
Übersichtsgrafik
Information
In einem Erstgespräch erhält das Unternehmen Details
über den Zertifizierungsprozess. Es folgen Registrierung und Projektplanung.
Analyse
Evaluierung des Verbesserungspotentials und Bewertung vorhandener
Maßnahmen durch das Unternehmen. Die CIS als unabhängige
Prüfstelle ist nicht involviert.
Implementierung
Einführung von Maßnahmen nach ISO 27001 und/oder ISO 20000 durch das Unternehmen.
CIS-Stage Review (Vorbeurteilung)
Auf Wunsch überprüft die CIS projektbegleitend die
Zweckmäßigkeit und Effizienz der implementierten Elemente.
Weitere Informationen
CIS-System & Risk Review (Vorbegutachtung)
Die CIS begutachtet die Interpretation der Normforderungen
sowie die Dokumentation. Mängel und Verbesserungspotenziale
werden in einem Kurzbericht festgehalten. So sind Sie auf das Schluss-Audit
bestens vorbereitet.
CIS-Certification Audit
Der CIS-Auditor überprüft das neue Sicherheitssystem
durch multiple Stichproben auf allen Ebenen der Organisation. In
einem Abschlussbericht werden zukünftige Verbesserungspotenziale
herausgearbeitet. Das Framework der Normen gewährleistet, dass
kein Baustein vergessen wurde. Die
CIS stellt das 3 Jahre gültige Zertifikat aus und wünscht nur mehr:
Gratulation und viel Erfolg!
Fallbeispiel: Telekom Austria - Von der Implementierung zum Zertifikat
CIS-Licence
Mit der Certificate Issuance & Right to Use Licence
erwerben Sie den 3 Jahre gültigen CIS-Konformitätsnachweis, der
die Qualität des Managementsystems auch für Kunden sichtbar macht: Vertrauen
ist gut, Kontrolle auch!
CIS-Surveillance Audit
Das einmal pro Jahr durchgeführte Surveillance Audit
überprüft die Effektivität des gesamten Managementsystems sowie
seine ständige Verbesserung.
CIS-Recertification Audit
Nach 3 Jahren haben Sie die Möglichkeit, das abgelaufene
Zertifikat erfolgreich zu erneuern.
|
