Unser Mission Statement.
1. Allgemeines
Die CIS – Certification & Information Security Services GmbH ist ein österreichisches Dienstleistungsunternehmen und hat ihren Ursprung im Bereich der Zertifizierung von Managementsystemen und der Zertifizierung von Personen. Für beide Dienstleistungsbereiche ist sie von Akkreditierung Austria als Zertifizierungsstelle akkreditiert.
Die Zertifizierung von Managementsystemen wird ausschließlich unter Anwendung internationaler Normen (ISO) durchgeführt, im Bereich von Personen werden anerkannte normative Dokumente als Basis der Zertifizierung angewendet. Seit Februar 2020 hat die CIS vom Bundesministerium für Inneres zusätzlich die Zulassung als qualifizierte Stelle für die Überprüfung von Betreibern wesentlicher Dienste gemäß § 17 Abs. 3 NISG.
Neben den akkreditierten Zertifizierungen auf Ebene der ISO-Managementsysteme führt die CIS auch als erstes Österreichisches Unternehmen akkreditierte Audits und Zertifizierungen von Rechenzentren durch.
Die CIS vertritt die Auffassung, dass der Wert einer Zertifizierung durch folgende Prämissen gekennzeichnet ist:
- der Anwendung international anerkannter Regeln der Technik wie zum Beispiel ISO-Normen oder CENELEC-Normen,
- der Akkreditierung durch eine kompetente Akkreditierungsstelle und
- den nachfolgend beschriebenen Grundsätzen.
2. Entscheidung und Unabhängigkeit
Die CIS ist zu 100% im Eigentum der qualityaustria Holding GmbH. In der Holding sind weitere Organisationen eingegliedert, die zum größten Teil akkreditierte Dienstleistungen und im Einzelfall Consultingdienstleistungen anbieten. Die CIS ist in ihren Entscheidungen im Zusammenhang mit der Durchführung von Zertifizierungen unabhängig von den weiteren Organisationen der Holding. Die Geschäftsführung ist Weisungsfrei, insbesondere gegenüber dem Lenkungsgremium, betreffend Überprüfung, Anerkennung und Entscheidung bezüglich der Ergebnisse der Konformitätsbewertung.
Die CIS-Leistungserbringung für CIS-Kunden erfolgt unbeeinflusst und unabhängig von Beratungsorganisationen, Wettbewerbsunternehmen oder sonstigen Einflussnehmenden Interessensgruppen.
Entscheidungen über die Erteilung, Verweigerung, Aufrechterhaltung der Zertifizierung, Erweiterung oder Einschränkung des Geltungsbereichs der Zertifizierung, Erneuerung, Aussetzung oder Wiederherstellung nach einer Aussetzung, oder Zurückziehung der Zertifizierung werden ausschließlich von der CIS getroffen.
3. Kompetenz
CIS ist auf das Dienstleistungsspektrum im Bereich der Zertifizierung von Managementsystemen für Informationssicherheit und IT Service Management fokussiert. Spezifisches Fachwissen und Erfahrung bringen CIS-Auditor*innen im Rahmen des Zertifizierungsablaufs direkt ein. Darüber hinausgehende Zusatzleistungen auf dem Gebiet der Beratung werden aus Gründen der Unparteilichkeit nicht angeboten.
4. Verantwortlichkeit
Die CIS ist sich der Tatsache bewusst, dass jedes Audit nur Stichproben-Charakter haben kann. Um trotzdem über die Erfüllung der Anforderungen für die Zertifizierung eine unabhängige Entscheidung treffen zu können, ist vor allem eine umfassende und nachvollziehbare Audit-Berichterstattung wesentlich.
5. Offenheit
Die CIS legt alle sachdienlichen Informationen, welche die Zertifizierung betreffen und nicht der Vertraulichkeit unterliegen, auf ihrer Website offen.
6. Vertraulichkeit
Alle im Namen der CIS handelnden Personen sind durch entsprechende Vereinbarungen zur strikten vertraulichen Behandlung von in Erfahrung gebrachten Sachverhalten oder eingesehenen Informationen/Dokumenten verpflichtet.
Code of Conduct der CIS
Falls Sie sich für den Code of Conduct der CIS interessieren, können Sie diesen einfach hier downloaden oder schicken uns für weitere Fragen ein E-Mail an office@cis-cert.com.