Poslání společnosti
1. Obecné informace
CIS – Certification & Information Security Services GmbH je rakouská servisní společnost specializující se na certifikaci systémů řízení a certifikaci osob. Je akreditována organizací Accreditation Austria jako certifikační orgán pro obě oblasti služeb.
Certifikace systémů řízení probíhá výhradně na základě použití mezinárodních norem (ISO) , v oblasti osob se jako základ pro certifikaci používají uznávané normativní dokumenty. Od února 2020 má CIS rovněž oprávnění Spolkového ministerstva vnitra jako kvalifikovaný orgán pro inspekci provozovatelů základních služeb podle § 17 odst. 3 NISG.
Kromě akreditovaných certifikací na úrovni systémů řízení ISO je CIS také první rakouskou společností, která provádí akreditované audity a certifikace datových center.
Certifikace provedená společností CIS vám zaručuje následující výhody:
- používání mezinárodně uznávaných technologických pravidel, jako jsou normy ISO nebo normy CENELEC,
- certifikace provedená uznávaným a akreditovaným orgánem
- zásady popsané níže
2. Rozhodnost a nestrannost
CIS je stoprocentně vlastněna qualityaustria Holding GmbH. Do holdingu jsou začleněny další organizace, z nichž většina poskytuje akreditované služby a v jednotlivých případech i poradenské služby. CIS je ve svých rozhodnutích v souvislosti s prováděním certifikací nezávislý na ostatních organizacích v holdingu. Vedení nepodléhá žádným směrnicím, zejména pokud jde o řídicí výbor, pokud jde o přezkoumávání, uznávání a rozhodování o výsledcích posuzování shody.
Poskytování služeb CIS pro zákazníky CIS je neovlivnitelné a nezávislé na poradenských organizacích, konkurenčních společnostech nebo jiných ovlivňujících zájmových skupinách.
Rozhodnutí týkající se udělení, zamítnutí, zachování certifikace, rozšíření nebo omezení rozsahu certifikace, obnovení, pozastavení, obnovení po pozastavení nebo odejmutí certifikace přijímá výhradně CIS.
3. Odbornost
CIS se zaměřuje na rozsah služeb v oblasti certifikace systémů řízení bezpečnosti informací a řízení služeb IT. Auditoři CIS přispívají svými specifickými odbornými znalostmi a zkušenostmi přímo v rámci certifikačního procesu. Z důvodu nestrannosti nejsou nabízeny další služby v oblasti poradenství.
4. Odpovědnost
V CIS si velmi dobře uvědomujeme, že každý audit může mít charakter pouhé kontroly vybraných vzorků. Aby bylo možné i přesto nezávisle rozhodnout o tom, zda jsou splněny požadavky pro certifikaci, je nezbytná komplexní a srozumitelná zpráva o auditu.
5. Otevřenost
CIS zveřejní na svých internetových stránkách veškeré relevantní informace týkající se certifikace, které nepodléhají utajení.
6. Důvěryhodnost & důvěrnost
Všechny osoby jednající jménem CIS jsou vázány příslušnými dohodami o přísném důvěrném zacházení se skutečnostmi, s nimiž se seznámily, a/nebo s informacemi/dokumenty, které si prohlédly.
Kodex chování CIS
Pokud vás Kodex chování CIS zajímá, můžete si ho jednoduše stáhnout zde nebo nám v případě dalších dotazů poslat e-mail na adresu office@cis-cert.cz