Österreich

STAGE REVIEW: system-check nach iso 27001 oder iso 20000

  

rope_hand1

 

Eine Projektzeitverkürzung um sechs Monate

brachte die Durchführung eines

CIS-Stage-Reviews bei A1 Telekom Austria:

 

"Nach dem Stage Review hatten wir einen so guten

Überblick über die noch zu bewältigenden Aufgaben,

dass der Zeitplan revidiert werden konnte."

Mag. Krzysztof Müller 

 

Referenz: Stage-Review

 

 

Stage Reviews beleuchten die Systemreife und das Verbesserungspotenzial

Auf welchem Niveau befindet sich das implementierte Managementsystem und welche relevanten Aspekte sollten verbessert werden? Für Unternehmen, die sich in einem Zertifizierungsprozess nach ISO/IEC 27001 oder ISO/IEC 20000 befinden, erweist sich ein Stage Review als Meilenstein auf dem Weg. Aber auch generell liefert dieses mächtige Instrument eine aussagekräftige Statusbestimmung für die Wirksamkeit von Managementsystemen mit ihren Policies, Prozessen, Kennzahlen und Maßnahmen. Als freiwillige Vorbegutachtung zeigt ein CIS-Stage-Review detailliert Stärken, Schwächen und Verbesserungspotenzial eines Informationssicherheits- oder IT-Service-Managementsystems auf. Denn sowohl ein Zuwenig als auch ein Zuviel an umgesetzten Maßnahmen kann unrentabel werden. Das Stage Review wird von erfahrenen CIS-Auditoren durchgeführt und eignet sich daher gut als objektive Projekt-Fortschrittsüberwachung. Zur Durchführung einer Ist-Analyse nach ISO 27001 oder ISO 20000 werden die individuellen Anforderungen abhängig von Firmengröße und Branche, die implementierten Prozesse ebenso wie organisatorische Maßnahmen evaluiert und dem Anforderungsprofil des Standards gegenübergestellt. Das Ergebnis ist ein Auditbericht mit Stärken-Schwächen-Profil und gezielten Optimierungsmöglichkeiten. Ein CIS-Stage-Review umfasst drei Elemente:  

  • Audit-Planung: garantiert eine ökonomische Abwicklung

  • Audit-Durchführung: Evaluierung von Risiken, Stärken und Schwächen im Unternehmen

  • Audit-Bericht: Detaillierter Report mit Soll/Ist-Analyse und Verbesserungspotenzial

       

Stimmen aus der Praxis  

StageReview_hakerl_web

 „Das Stage Review steigert die Motivation des Teams und liefert zusätzliche
Anregungen. 
Der Auftraggeber erhält damit einen objektiven
Fortschrittsbericht.“

Johannes Mariel, Bundesrechenzentrum 

  
StageReview_hakerl_web

„Externe Auditoren, die später das ganze System begutachten, geben eine Kursbestätigung oder -korrektur. Diese Vorbegutachtung können wir empfehlen – weil die Umsetzung der Norm keine Routine ist.“

Mag. Krysztof Müller, A1 Telekom Austria

  
StageReview_hakerl_web

„Als Vorbereitung für das Zertifizierungsaudit haben wir ein Stage Review genutzt. Die Zertifizierung im ersten Anlauf zu erlangen, ist wichtig für die Motivation der Mitarbeiter,

die das System leben sollen.“

Michael Rösch, POOL4TOOL

 

 

 

 

 

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB