Unser Mission Statement.

1. Allgemeines

Die CIS - Certification & Information Security Services GmbH ist ein österreichisches Dienstleistungsunternehmen und hat ihren Ursprung im Bereich der Zertifizierung von Managementsystemen und der Zertifizierung von Personen. Für beide Dienstleistungsbereiche ist sie vom Bundesministerium für Digitalisierung und Wirtschaftsstandort als Zertifizierungsstelle akkreditiert.

Die Zertifizierung von Managementsystemen wird ausschließlich unter Anwendung internationaler Normen (ISO) durchgeführt, im Bereich von Personen werden anerkannte normative Dokumente als Basis der Zertifizierung angewendet. Seit Februar 2020 hat die CIS vom Bundesministerium für Inneres zusätzlich die Zulassung als qualifizierte Stelle für die Überprüfung von Betreibern wesentlicher Dienste gemäß § 17 Abs. 3 NISG.

Neben den akkreditierten Zertifizierungen auf Ebene der ISO-Managementsysteme führt die CIS auch Audits und Zertifizierungen von Rechenzentren durch und strebt dazu ebenfalls die Akkreditierung an.

Die CIS vertritt die Auffassung, dass der Wert einer Zertifizierung durch folgende Prämissen gekennzeichnet ist: 

  • der Anwendung international anerkannter Regeln der Technik wie zum Beispiel ISO-Normen oder CENELEC-Normen,
  • der Akkreditierung durch eine kompetente Akkreditierungsstelle und
  • den nachfolgend beschriebenen Grundsätzen.

2. Unparteilichkeit

Die CIS ist ein eigenständiges Unternehmen. Die CIS ist durch diesen Umstand frei in der Festlegung ihrer Politik, ihres Handelns und ihrer Entscheidungen und somit nur ihren Kunden verpflichtet. Die Leistungserbringung für CIS-Kunden erfolgt unbeeinflusst und unabhängig von Beratungsorganisationen, Wettbewerbsunternehmen oder sonstigen einflussnehmenden Interessensgruppen. Die CIS hat eine Akkreditierung als Zertifizierungsstelle für Managementsysteme und Personen aus der Überzeugung angestrebt, dass eine Wissensvermittlung und Bescheinigung der Kompetenz von einzelnen Organisationen und in Organisationen tätigen Menschen für eine Einführung und Aufrechterhaltung eines Managementsystems essentiell ist und nachhaltig wirkt.

3. Kompetenz

CIS ist auf das Dienstleistungsspektrum im Bereich der Zertifizierung von Managementsystemen für Informationssicherheit und IT Service Management fokussiert. Spezifisches Fachwissen und Erfahrung bringen CIS-Auditoren im Rahmen des Zertifizierungsablaufs direkt ein. Darüber hinausgehende Zusatzleistungen auf dem Gebiet der Beratung werden aus Gründen der Unparteilichkeit nicht angeboten. 

4. Verantwortlichkeit

Die CIS ist sich der Tatsache bewusst, dass jedes Audit nur Stichproben-Charakter haben kann. Um trotzdem über die Erfüllung der Anforderungen für die Zertifizierung eine unabhängige Entscheidung treffen zu können, ist vor allem eine umfassende und nachvollziehbare Audit-Berichterstattung wesentlich.

5. Offenheit

Die CIS legt alle sachdienlichen Informationen, welche die Zertifizierung betreffen und nicht der Vertraulichkeit unterliegen, auf ihrer Website offen.

6. Vertraulichkeit

Alle im Namen der CIS handelnden Personen sind durch entsprechende Vereinbarungen zur strikten vertraulichen Behandlung von in Erfahrung gebrachten Sachverhalten oder eingesehenen Informationen/Dokumenten verpflichtet. 

Code of Conduct der CIS

Falls Sie sich für den Code of Conduct der CIS interessieren, können Sie diesen einfach in unserem Download-Center downloaden oder schicken uns ein E-Mail an office@cis-cert.com.

+43 732 34 23 22