Schritt für Schritt zur Zertifizierung
Ihr Weg zum Systemzertifikat
Weltweit anerkannte Zertifizierungen aus einer Hand.
1. INFORMATION
Ein Erstgespräch liefert Details zum Prozess. Es folgen Registrierung und Projektplanung.
2. ANALYSE
Evaluierung der individuellen Anforderungen und Bewertung vorhandener Maßnahmen im Unternehmen. CIS als unabhängige Prüfstelle ist nicht involviert.
3. IMPLEMENTIERUNG
Einführung von Maßnahmen nach entsprechender Norm. CIS als unabhängige Prüfstelle ist nicht involviert.
4. CIS-STAGE-REVIEW (freiwillige Vorbeurteilung)
Auf Wunsch werden die implementierten System-Elemente überprüft und ein Stärken-Schwächen-Profil erstellt.
5. CIS-SYSTEM-&-RISK-REVIEW (Vorbegutachtung)
Mängel und Verbesserungspotenziale zur Norminterpretation und Dokumentation werden in einem Kurzbericht festgehalten. Diese Vorbegutachtung dient als „Generalprobe“ vor dem Zertifizierungsaudit.
6. CIS-CERTIFICATION-AUDIT
Der CIS-Auditor überprüft das implementierte Managementsystem durch multiple Stichproben auf verschiedenen Ebenen. Der Auditbericht zeigt Verbesserungspotenziale auf.
7. CIS-LICENCE
Mit der „Certificate Issuance & Right to Use Licence“ erwerben Sie das 3 Jahre gültige CIS-Zertifikat.
8. CIS-SURVEILLANCE-AUDIT
Das einmal pro Jahr durchgeführte Surveillance-Audit überprüft die Effektivität des gesamten Managementsystems sowie seine ständige Verbesserung.
9. CIS-RECERTIFICATION-AUDIT
Nach 3 Jahren kann das abgelaufene Zertifikat erneuert werden.
CIS Zertifizierungsverfahren für Systeme
Dieses Dokument beschreibt die Abläufe und Prozesse eines Zertifizierungsverfahrens für die Standards ISO/IEC 20000, ISO/IEC 22301, ISO/IEC 27001 inkl. aller Erweiterungen: ISO 27017/ISO 27018/ISO 27019/ISO 27701, ISO/IEC 62443-2-1 und Prüfung nach EnWG §11 1a und EnWG §11 1b (Energiewirtschaftsgesetz) im Detail:
Integrierte Systeme & Synergien
- Vereinfachtes Handling, Übersichtlichkeit und Transparenz
- Gemeinsame Audits für mehrere Systeme entlasten die oberen Führungsebenen
- Effiziente Management Reviews für integrierte Managementsysteme
- Gemeinsame Dokumentation umfasst alle Management und Businessprozesse
- Ersparnis von Kosten und Zeitaufwand
STAGE REVIEW
Stage Reviews beleuchten die Systemreife und das Verbesserungspotenzial
Auf welchem Niveau befindet sich das implementierte Managementsystem und welche relevanten Aspekte sollten verbessert werden?
Für Unternehmen, die sich in einem Zertifizierungsprozess nach ISO/IEC 27001 oder ISO/IEC 20000 befinden, erweist sich ein Stage Review als Meilenstein auf dem Weg. Aber auch generell liefert dieses Instrument eine aussagekräftige Statusbestimmung für die Wirksamkeit von Managementsystemen mit ihren Policies, Prozessen, Kennzahlen und Maßnahmen. Als freiwillige Vorbegutachtung zeigt ein CIS-Stage-Review detailliert Stärken, Schwächen und Verbesserungspotenzial eines Informationssicherheits- oder IT-Service-Managementsystems auf. Denn sowohl ein Zuwenig als auch ein Zuviel an umgesetzten Maßnahmen kann unrentabel werden. Das Stage-Review wird von erfahrenen CIS-Auditoren durchgeführt und eignet sich daher gut als objektive Projekt-Fortschrittsüberwachung. Zur Durchführung einer Ist-Analyse nach ISO 27001 oder ISO 20000 werden die individuellen Anforderungen abhängig von Firmengröße und Branche, die implementierten Prozesse ebenso wie organisatorische Maßnahmen evaluiert und dem Anforderungsprofil des Standards gegenübergestellt. Das Ergebnis ist ein Auditbericht mit Stärken-Schwächen-Profil und gezielten Optimierungsmöglichkeiten.
Ein CIS-Stage-Review umfasst drei Elemente:
- Audit-Planung: garantiert eine ökonomische Abwicklung
- Audit-Durchführung: Evaluierung von Risiken, Stärken und Schwächen im Unternehmen
- Audit-Bericht: Detaillierter Report mit Soll/Ist-Analyse und Verbesserungspotenzial