Unser Mission Statement.
1. Allgemeines
Die CIS - Certification & Information Security Services GmbH ist ein österreichisches Dienstleistungsunternehmen und hat ihren Ursprung im Bereich der Zertifizierung von Managementsystemen und der Zertifizierung von Personen. Für beide Dienstleistungsbereiche ist sie von Akkreditierung Austria als Zertifizierungsstelle akkreditiert.
Die Zertifizierung von Managementsystemen wird ausschließlich unter Anwendung internationaler Normen (ISO) durchgeführt, im Bereich von Personen werden anerkannte normative Dokumente als Basis der Zertifizierung angewendet. Seit Februar 2020 hat die CIS vom Bundesministerium für Inneres zusätzlich die Zulassung als qualifizierte Stelle für die Überprüfung von Betreibern wesentlicher Dienste gemäß § 17 Abs. 3 NISG.
Neben den akkreditierten Zertifizierungen auf Ebene der ISO-Managementsysteme führt die CIS auch als erstes Österreichisches Unternehmen akkreditierte Audits und Zertifizierungen von Rechenzentren durch.
Die CIS vertritt die Auffassung, dass der Wert einer Zertifizierung durch folgende Prämissen gekennzeichnet ist:
- der Anwendung international anerkannter Regeln der Technik wie zum Beispiel ISO-Normen oder CENELEC-Normen,
- der Akkreditierung durch eine kompetente Akkreditierungsstelle und
- den nachfolgend beschriebenen Grundsätzen.
2. Entscheidung und Unparteilichkeit
Die CIS ist zu 100% im Eigentum der Quality Austria, einer anerkannten Organisation zur Zertifizierung von Systemen und Produkten. Die CIS hat damit einen Eigentümer dessen Anforderungen an Unabhängigkeit und Unbeeinflussbarkeit von Entscheidungen im Zusammenhang mit der Durchführung von Zertifizierungen denen der CIS entspricht. Die CIS ist in diesem Sinne frei in der Festlegung Politik, ihres Handelns und ihrer Entscheidungen. Die Leistungserbringung für CIS-Kunden erfolgt unbeeinflusst und unabhängig von Beratungsorganisationen, Wettbewerbsunternehmen oder sonstigen einflussnehmenden Interessensgruppen.
Entscheidungen über die Erteilung, Verweigerung, Aufrechterhaltung der Zertifizierung, Erweiterung oder Einschränkung des Geltungsbereichs der Zertifizierung, Erneuerung, Aussetzung oder Wiederherstellung nach einer Aussetzung, oder Zurückziehung der Zertifizierung werden ausschließlich von der CIS getroffen.
Die CIS – Certification & Information Security Services GmbH finanziert sich ausschließlich aus den Einnahmen aus dem Produktportfolio. Finanzielle Zuwendungen in Form von Zuschüssen, Subventionen, Förderungen etc. werden nicht empfangen. Zur Befriedung allfälliger Haftungsansprüche aus Verschulden der CIS und entsprechend den Forderungen des § 12 Abs. 7 Akkreditierungsgesetz 2012, besteht in allen Ländern in den die CIS tätig ist, eine Haftpflichtversicherung entsprechend den jeweils geltenden gesetzlichen Forderungen.
3. Kompetenz
CIS ist auf das Dienstleistungsspektrum im Bereich der Zertifizierung von Managementsystemen für Informationssicherheit und IT Service Management fokussiert. Spezifisches Fachwissen und Erfahrung bringen CIS-Auditoren im Rahmen des Zertifizierungsablaufs direkt ein. Darüber hinausgehende Zusatzleistungen auf dem Gebiet der Beratung werden aus Gründen der Unparteilichkeit nicht angeboten.
4. Verantwortlichkeit
Die CIS ist sich der Tatsache bewusst, dass jedes Audit nur Stichproben-Charakter haben kann. Um trotzdem über die Erfüllung der Anforderungen für die Zertifizierung eine unabhängige Entscheidung treffen zu können, ist vor allem eine umfassende und nachvollziehbare Audit-Berichterstattung wesentlich.
5. Offenheit
Die CIS legt alle sachdienlichen Informationen, welche die Zertifizierung betreffen und nicht der Vertraulichkeit unterliegen, auf ihrer Website offen.
6. Vertraulichkeit
Alle im Namen der CIS handelnden Personen sind durch entsprechende Vereinbarungen zur strikten vertraulichen Behandlung von in Erfahrung gebrachten Sachverhalten oder eingesehenen Informationen/Dokumenten verpflichtet.
Code of Conduct der CIS
Falls Sie sich für den Code of Conduct der CIS interessieren, können Sie diesen einfach in unserem Download-Center downloaden oder schicken uns ein E-Mail an office@cis-cert.com.