Zertifizierung des Informations-sicherheitsmanagementsystems gemäß ISO/IEC 27001
Mit einer Zertifizierung gemäß ISO/IEC 27001 weist eine Organisation ihre Kompetenz zum Management der Informationssicherheit nach. Die Erreichung des Ziels, Informationssicherheitsrisiken des Unternehmens zu identifizieren, zu analysieren und durch entsprechende Maßnahmen zu steuern, wird durch die Zertifizierungsstelle der PwC Certification Services GmbH unabhängig überprüft und bewertet.
Ein Zertifikat gemäß ISO/IEC 27001 bestätigt, dass die geprüfte Organisation ein angemessenes Sicherheitsniveau erreicht hat sowie aufrechterhält. Die Effektivität und Effizienz ihres Managementsystems für die Informationssicherheit wird bestätigt. Dies baut das Vertrauen von Kunden, Mitarbeitern und der Öffentlichkeit in ihre Organisation weiter aus.
Gern erläutern unsere Prüfer und Auditoren Ihnen die Unterschiede zwischen einer Zertifizierung nach ISO/IEC 27001 und einer Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz. Rufen Sie uns an und vereinbaren Sie einen unverbindlichen Informationstermin!
Der Zertifizierungsprozess
Die Erteilung, Erhaltung und Erneuerung des Zertifikats erfolgt in den folgenden Phasen des Zertifizierungsprozesses:
- Erstzertifizierungsaudit (Initiales Audit)
- Überwachungsaudit (max. 1 Jahr nach der Zertifikatserteilung)
- Überwachungsaudit (max. 2 Jahre nach der Zertifikatserteilung)
- Re-Zertifizierungsaudit
Jedes Zertifikat ist 3 Jahre gültig. Die Erstzertifizierung beinhaltet fünf Schritte, die in ihrer Abfolge in der nachstehenden Grafik dargestellt sind.
- Zertifizierungsantrag
- Audit Stufe 1
- Audit Stufe 2
- ggf. Nachaudit
- Entscheidung über die Zertifizierung
Die Zertifizierungsstelle stellt ein Antragsformular zur Verfügung, das von Ihnen auszufüllen ist und die Basis eines Angebots bildet. Selbstverständlich kann die Angebotserstellung auch nach einem Gespräch mit uns erfolgen, wo wir alle notwendigen Details aufnehmen. Nach Annahme des Angebots und Abschluss eines Zertifizierungsvertrags beginnt die Prüfung Ihres Informationssicherheits-Managementsystems.
In Stufe 1 des Audits wird die generelle Bereitschaft des zu zertifizierenden Unternehmens überprüft, ob ein Audit der Stufe 2 durchführbar ist. Es wird unter anderem beurteilt, ob die Dokumentation des Managementsystems des Kunden ausreichend ist.
Die Stufe 2 beinhaltet immer ein Audit vor Ort und umfasst alle relevanten Standorte der zu zertifizierenden Organisation. Stufe 2 soll sicherstellen, dass bei der zu zertifizierenden Organisation die Konformität zwischen den Anforderungen der ISO/IEC 27001 und dem implementierten ISMS in Anlehnung an die Organisationsziele gegeben ist.
Nach Abschluss der Audittätigkeiten werden vom Auditteamleiter alle relevanten Informationen sowie der Auditbericht zur Prüfung bei der Zertifizierungsstelle eingereicht. Die Zertifizierungsentscheidung basiert auf den Berichten des Auditteams und wird von der Leitung der Zertifizierungsstelle getroffen.
Jährliche Überwachungsaudits vor Ort stellen sicher, dass die Effizienz und Effektivität des ISMS während der gesamten Gültigkeitsdauer des Zertifikats aufrecht erhalten werden. Hierbei wird in der Regel kein komplettes Systemaudit durchgeführt.
Die Prüfungsschritte und -methoden beim Re-Zertifizierungsaudit weichen nicht erheblich vom Erstzertifizierungsaudit ab.
Bereitschaftsaudit
Gern bieten wir Ihnen auch die Durchführung eines Bereitschaftsaudits gemäß der Norm ISO/IEC 27006 durch unsere Zertifizierungsstelle an. Dieses Audit hat ausschließlich den Zweck festzustellen, ob Ihre Organisation für ein Zertifizierungsaudit hinreichend vorbereitet ist.
Zertifizierungsschema
Wenn sie weitere und detailliertere Informationen zum Prüfungsablauf erhalten möchten, wenden Sie sich bitte per E-Mail an info@pwc-cert.com.
Gerne stehen wir Ihnen auch in einem persönlichen Gespräch zur Verfügung.
