Schritt für Schritt zur Zertifizierung

Ihr Weg zum Systemzertifikat

Weltweit anerkannte Zertifizierungen aus einer Hand.

1. INFORMATION

Ein Erstgespräch liefert Details zum Prozess. Es folgen Registrierung und Projektplanung.

2. ANALYSE

Evaluierung der individuellen Anforderungen und Bewertung vorhandener Maßnahmen im Unternehmen. CIS als unabhängige Prüfstelle ist nicht involviert.

3. IMPLEMENTIERUNG

Einführung von Maßnahmen nach entsprechender Norm. CIS als unabhängige Prüfstelle ist nicht involviert.

4. CIS-STAGE-REVIEW (freiwillige Vorbeurteilung)

Auf Wunsch werden die implementierten System-Elemente überprüft und ein Stärken-Schwächen-Profil erstellt.

5. CIS-SYSTEM-&-RISK-REVIEW (Vorbegutachtung)

Mängel und Verbesserungspotenziale zur Norminterpretation und Dokumentation werden in einem Kurzbericht festgehalten. Diese Vorbegutachtung dient als „Generalprobe“ vor dem Zertifizierungsaudit.

6. CIS-CERTIFICATION-AUDIT

Der CIS-Auditor überprüft das implementierte Managementsystem durch multiple Stichproben auf verschiedenen Ebenen. Der Auditbericht zeigt Verbesserungspotenziale auf.

7. CIS-LICENCE

Mit der „Certificate Issuance & Right to Use Licence“ erwerben Sie das 3 Jahre gültige CIS-Zertifikat.

8. CIS-SURVEILLANCE-AUDIT

Das einmal pro Jahr durchgeführte Surveillance-Audit überprüft die Effektivität des gesamten Managementsystems sowie seine ständige Verbesserung.

9. CIS-RECERTIFICATION-AUDIT

Nach 3 Jahren kann das abgelaufene Zertifikat erneuert werden.

CIS Zertifizierungsverfahren für Systeme

Dieses Dokument beschreibt die Abläufe und Prozesse eines Zertifizierungsverfahrens für die Standards ISO/IEC 20000, ISO/IEC 22301, ISO/IEC 27001 inkl. aller Erweiterungen: ISO 27017/ISO 27018/ISO 27019/ISO 27701, ISO/IEC 62443-2-1 und Prüfung nach EnWG §11 1a und EnWG §11 1b (Energiewirtschaftsgesetz) im Detail:

Sie erhalten ein breites Spektrum an Certification Services aus einer Hand. Die CIS Certification & Information Security Services GmbH ist in ihrer Funktion als unabhängige Zertifizierungsgesellschaft staatlich akkreditiert und damit strengen Richtlinien unterworfen.

Ihre Kunden vertrauen unseren Zertifikaten.

Als akkreditierter Zertifizierungspartner ist CIS auf Informationssicherheit, Datenschutz, Cloud Computing, IT-Services, Rechenzentren sowie auf Business Continuity Management spezialisiert.

Integrierte Systeme & Synergien

Integriertes Managementsystem und Kombinationsaudits
Der Trend geht in Richtung integrierte Managementsysteme, die Security Management, IT Service Management, Qualitäts- oder Umweltmanagement zu einem einheitlichen Gesamtsystem vereinen. Übergeordnete Strategiefindungs- oder Planungsprozesse lassen sich auf diese Art deutlich effizienter gestalten. Unternehmen berichten von Zeit- und Kosteneinsparungen von weitaus mehr als 20 Prozent. Als Fundament für integrierte Gesamtsysteme dient in der Praxis meist ein gut implementiertes Managementsystem, wie z. B. ISO 9001 da dieser Standard inhaltlich am breitesten ausgerichtet ist. Grundsätzlich ist jeder Standard auf Basis des Annex SL denkbar.
Erweiterung
Ein solches grundlegendes Managementsystem lässt sich schrittweise um weitere Komponenten wie zum Beispiel Informationssicherheit (ISMS nach ISO 27001), Datenschutz (DSMS nach ISO 27701), IT Service Management (ITSMS nach ISO 20000) und Business Continuity (BCMS nach ISO 22301) sowie ISO 9001, ISO 14001 u. ä. erweitern.
Kombinationsaudits
Für die Zertifizierung eines integrierten Managementsystems sind integrierte Kombinationsaudits sinnvoll. Durch die Kombination von zwei oder mehr Modellen kann nicht nur der Auditaufwand reduziert werden, sondern eine breitere Sicht auf das Unternehmen und damit auch noch nutzbringendere Ansatzpunkte für die Weiterentwicklung identifiziert werden. Effizienz durch Systemintegration:
  • Vereinfachtes Handling, Übersichtlichkeit und Transparenz
  • Gemeinsame Audits für mehrere Systeme entlasten die oberen Führungsebenen
  • Effiziente Management Reviews für integrierte Managementsysteme
  • Gemeinsame Dokumentation umfasst alle Management und Businessprozesse
  • Ersparnis von Kosten und Zeitaufwand
Synergien durch Gesamtsicht
Bei fortschreitender Systemreife können die Vorteile der effizienten Kombinationsaudits voll genutzt werden. Integrierte Audits werden in Absprache mit den Prüfern gut geplant, um genau auf die vorhandenen Prozesse aus den unterschiedlichen Managementthemen eingehen zu können. Interessant sind Kombinationsaudits, weil multifunktionell geschulte Auditoren eine sonst nicht zu erreichende Sicht auf das Gesamtsystem erhalten und Optimierungspotenziale über Themen-Grenzen hinweg aufzeigen können.

 „Das Stage-Review steigert die Motivation des Teams und liefert zusätzliche
Anregungen. Wir erhielten damit einen objektiven Fortschrittsbericht.“

Ing. Johannes Mariel, Information-Security-Leiter im Bundesrechenzentrum 

STAGE REVIEW

Stage Reviews beleuchten die Systemreife und das Verbesserungspotenzial

Auf welchem Niveau befindet sich das implementierte Managementsystem und welche relevanten Aspekte sollten verbessert werden?
Für Unternehmen, die sich in einem Zertifizierungsprozess nach ISO/IEC 27001 oder ISO/IEC 20000 befinden, erweist sich ein Stage Review als Meilenstein auf dem Weg. Aber auch generell liefert dieses Instrument eine aussagekräftige Statusbestimmung für die Wirksamkeit von Managementsystemen mit ihren Policies, Prozessen, Kennzahlen und Maßnahmen. Als freiwillige Vorbegutachtung zeigt ein CIS-Stage-Review detailliert Stärken, Schwächen und Verbesserungspotenzial eines Informationssicherheits- oder IT-Service-Managementsystems auf. Denn sowohl ein Zuwenig als auch ein Zuviel an umgesetzten Maßnahmen kann unrentabel werden. Das Stage-Review wird von erfahrenen CIS-Auditoren durchgeführt und eignet sich daher gut als objektive Projekt-Fortschrittsüberwachung. Zur Durchführung einer Ist-Analyse nach ISO 27001 oder ISO 20000 werden die individuellen Anforderungen abhängig von Firmengröße und Branche, die implementierten Prozesse ebenso wie organisatorische Maßnahmen evaluiert und dem Anforderungsprofil des Standards gegenübergestellt. Das Ergebnis ist ein Auditbericht mit Stärken-Schwächen-Profil und gezielten Optimierungsmöglichkeiten.

Ein CIS-Stage-Review umfasst drei Elemente:

  • Audit-Planung: garantiert eine ökonomische Abwicklung
  • Audit-Durchführung: Evaluierung von Risiken, Stärken und Schwächen im Unternehmen
  • Audit-Bericht: Detaillierter Report mit Soll/Ist-Analyse und Verbesserungspotenzial

Sie wollen mehr erfahren?

Wir informieren Sie gerne!

Jetzt anfragen

+43 1 532 98 90