Österreich

DER ZERTIFIZIERUNGSABLAUF

 

Ein Zertifizierungsprojekt nach ISO 20000-9 für Cloud-Dienste baut auf
einem zertifizierten IT-Service-Managementsystem nach ISO 20000-1 auf.


metallwolke_Fotolia Maksim Kabakou_V3Die Servicequalität und Verfügbarkeit von Cloud-Diensten werden für Kunden mittels eines anerkannten ISO-Zertifikats sichtbar. Daher kann der Cloud-Standard ISO/IEC TR 20000-9 in Kombination mit dem Basis-Standard ISO/IEC 20000-1 für IT Service Management umgesetzt und zertifiziert werden. Durch die staatliche Akkreditierung der CIS für ISO/IEC TR 20000-9 ist eine staatlich und international anerkannte Zertifizierung nach diesem Cloud-Standard aufbauend auf einer Systemzertifizierung nach ISO 20000-1 möglich. Der Geltungsbereich der ISO 20000-9 in einer Organisation entspricht dabei ebenfalls dem Geltungsbereich des IT-Service-Managementsystems nach ISO 20000-1. Als unabhängiger Nachweis für die Servicequalität und Verfügbarkeit der zertifizierten Cloud-Dienste stellt die CIS ein international gültiges Zertifikat nach ISO-20000-9 aus. Eine Zertifizierung von Cloud-Services nach ISO 20000-9 kann sowohl im Rahmen der jährlichen Surveillance-Audits nach ISO 20000-1 stattfinden, als auch losgelöst davon zu jedem anderen Zeitpunkt. Der Projektablauf lässt sich in drei Phasen einteilen: Implementierungsphase, Zertifizierungsphase, Re-Zertifizierungsphase.

 

 


Information: Ein Erstgespräch mit der CIS liefert Details über den Zertifizierungsprozess.
Es folgen Registrierung und Projektplanung.

 

Analyse: Evaluierung der individuellen Anforderungen und Bewertung vorhandener
Maßnahmen im Unternehmen. CIS als unabhängige Prüfstelle ist nicht involviert.


Implementierung: Einführung von Maßnahmen nach ISO/IEC TR 20000-9 für Cloud-Dienste.
CIS als unabhängige Prüfstelle ist nicht involviert.
__________
 

CIS-Stage-Review (freiwillige Vorbeurteilung): Auf Wunsch überprüft CIS projektbegleitend die
Zweckmäßigkeit der implementierten System-Elemente. Der Audit-Bericht liefert ein Stärken-Schwächen-Profil.


CIS-System-&-Risk-Review (Vorbegutachtung): CIS begutachtet die Umsetzung der Normforderungen sowie die Dokumentation. Mängel und Verbesserungspotenziale werden in einem Kurzbericht festgehalten. Diese Vorbegutachtung dient als „Generalprobe“ vor dem Zertifizierungsaudit.


CIS-Certification-Audit:
Der CIS-Auditor überprüft das um Cloud-Aspekte erweiterte IT-Service-Managementsystem durch multiple Stichproben auf verschiedenen Ebenen der Organisation. Der Auditbericht zeigt Verbesserungspotenziale auf.
__________

 

CIS-Licence: Mit der „Certificate Issuance & Right to Use Licence“ erwerben Sie das 3 Jahre gültige
CIS-Zertifikat nach ISO/IEC TR 20000-9, welches das hohe Qualitätsniveau der Cloud-Services für Ihre Kunden sichtbar macht.


CIS-Surveillance-Audit: Das einmal pro Jahr durchgeführte Surveillance-Audit überprüft die Effektivität des gesamten Managementsystems sowie seine ständige Verbesserung.
 

CIS-Recertification-Audit: Nach 3 Jahren kann das abgelaufene Zertifikat erneuert werden.

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB