1. Informationsgespräch
Erhalten Sie einen Überblick über den Zertifizierungsprozess und klären Sie offene Fragen.
2. Analyse
Bewertung Ihrer bestehenden Prozesse und Identifikation von Optimierungspotenzialen.
3. Implementierung
Umsetzung der erforderlichen Maßnahmen gemäß der gewählten Norm.
4. Optionales Stage-Review
Vorabprüfung zur Identifikation von Stärken und Schwächen.
5. System- & Risk-Review
Detaillierte Vorbegutachtung als Generalprobe vor dem Hauptaudit.
6. Zertifizierungsaudit
Umfassende Prüfung durch unsere Auditor*innen mit Fokus auf Wirksamkeit und Konformität.
7. Zertifikat
Erhalt des Zertifikats mit einer Gültigkeit von drei Jahren.
Überwachungsaudits
Jährliche Audits zur Sicherstellung der kontinuierlichen Verbesserung.
Rezertifizierung
Erneuerung des Zertifikats nach Ablauf der Gültigkeitsdauer.
Bereit für den nächsten Schritt?
Kontaktieren Sie uns für ein unverbindliches Erstgespräch und starten Sie Ihre Zertifizierungsreise mit CIS.
Integrierte Managementsysteme
Mehr Effizienz durch Einheitlichkeit
Immer mehr Unternehmen setzen auf integrierte Managementsysteme, um verschiedene Standards wie Informationssicherheit, Qualitätsmanagement oder Umweltmanagement zu einem einheitlichen Gesamtsystem zu verbinden. Das reduziert nicht nur Komplexität, sondern steigert auch die Effizienz bei Strategie- und Planungsprozessen deutlich. Studien und Erfahrungen zeigen Zeit- und Kosteneinsparungen von über 20 %. Als bewährtes Fundament gilt die ISO 9001 – sie bietet die breiteste inhaltliche Basis. Weitere Standards lassen sich modular ergänzen.
Schrittweise Erweiterung
Flexibel und zukunftssicher
Einmal etabliert, lässt sich ein Managementsystem flexibel um zentrale Themen wie Informationssicherheit (ISO 27001), Datenschutz (ISO 27701), IT-Service Management (ISO 20000), Business Continuity (ISO 22301) oder Umweltmanagement (ISO 14001) erweitern.
Grundlage für die Integration ist die einheitliche Struktur der Normen (Annex SL). So bauen Sie Ihr System schrittweise zu einer stabilen, zukunftssicheren Plattform für Unternehmensführung aus – ganz ohne Doppelarbeit.
Kombinationsaudits
Synergien nutzen, Aufwand reduzieren
Für integrierte Systeme sind Kombinationsaudits der Schlüssel zu Effizienz und Transparenz. Gemeinsame Audits sparen nicht nur Zeit und Kosten, sondern ermöglichen eine ganzheitliche Sicht auf Prozesse und Managementthemen. Multifunktionell geschulte Auditor*innen identifizieren Verbesserungspotenziale über Systemgrenzen hinweg.
Gemeinsam geplante Auditabläufe entlasten Führungsebenen, vereinfachen Management Reviews und bündeln alle Prozesse in einer übergreifenden Dokumentation.
CIS Zertifizierungsverfahren für Systeme
Dieses Dokument beschreibt im Detail die Abläufe und Prozesse eines Zertifizierungsverfahrens für die Standards
- ISO/IEC 20000
- ISO/IEC 22301
- ISO/IEC 27001 inkl. aller Erweiterungen: ISO 27017/ISO 27018/ISO 27019/ISO 27701, ISO/IEC 62443-2-1
- Prüfung nach EnWG §11 1a und EnWG §11 1b (Energiewirtschaftsgesetz)
Stage Review
Reifegrad & Optimierungspotenzial erkennen
Wie wirksam ist Ihr Managementsystem – und wo besteht noch Handlungsbedarf?
Ein CIS-Stage-Review liefert eine fundierte Standortbestimmung und bewertet die Systemreife sowie das Verbesserungspotenzial Ihres Informationssicherheits- oder IT-Service-Managementsystems (z. B. nach ISO/IEC 27001 oder ISO/IEC 20000).
Diese freiwillige Vorbegutachtung durch CIS bietet:
-
eine objektive Einschätzung durch erfahrene Auditor*innen,
-
ein klares Stärken-Schwächen-Profil,
-
gezielte Empfehlungen zur Optimierung,
-
und Orientierung zur Projekt-Fortschrittskontrolle.
Ein CIS-Stage-Review besteht aus drei strukturierten Elementen:
-
Audit-Planung – für eine wirtschaftlich und organisatorisch effiziente Durchführung
-
Audit-Durchführung – Bewertung von Risiken, Stärken und Schwächen im Unternehmenskontext
-
Audit-Bericht – Detaillierter Report mit Soll/Ist-Analyse und konkretem Verbesserungspotenzial
Zu viel oder zu wenig umgesetzte Maßnahmen können die Wirksamkeit Ihres Systems beeinträchtigen. Das Review analysiert Policies, Prozesse, Kennzahlen und Strukturen – stets angepasst an Normenanforderungen, Unternehmensgröße und Branche.
Ergebnis: Ein präziser Auditbericht als Grundlage für gezielte Weiterentwicklung und optimale Vorbereitung auf die spätere Zertifizierung.