Österreich
Secure Your Business
 

VON DER IMPLEMENTIERUNG ZUM ZERTIFIKAT

 

Zertifizierung27001_KrzysztofMueller_web_fk

“Keep it secure and simple:
So sicher wie möglich,
aber trotzdem einfach in der Handhabung.”

Mag. Krzysztof Müller, Leiter Information Security

A1 Telekom Austria

 

>> Fallbeispiel: In sechs Schritten zum Zertifikat

 

 

 

Der Ablauf eines Zertifizierungsprojektes für Informationssicherheit nach ISO/IEC 27001 oder IT-Service-Management nach ISO/IEC 20000 teilt sich in drei Projektphasen. Dieser Ablauf gilt auch für Integrierte Managementsysteme mit Kombinations-Audits. Bei der Umsetzung bieten Branchen- und Themen-Subnormen der ISO 27k-Reihe praxisnahe Unterstützung.

 

 

 

Information: Ein Erstgespräch mit der CIS liefert Details über den Zertifizierungsprozess.
Es folgen Registrierung und Projektplanung.
__________

 

Analyse: Evaluierung der individuellen Anforderungen und Bewertung vorhandener
Maßnahmen im Unternehmen. CIS als unabhängige Prüfstelle ist nicht involviert.

 

Implementierung: Einführung von Maßnahmen nach ISO 27001 und/oder ISO 20000. CIS als unabhängige Prüfstelle ist nicht involviert.
__________

 

CIS-Stage-Review (freiwillige Vorbeurteilung): Auf Wunsch überprüft CIS projektbegleitend die Zweckmäßigkeit und Effizienz der implementierten System-Elemente.

 

CIS-System-&-Risk-Review (Vorbegutachtung): CIS begutachtet die Interpretation der Normforderungen sowie die Dokumentation. Mängel und Verbesserungspotenziale werden in einem Kurzbericht festgehalten. Diese Vorbegutachtung dient als „Generalprobe“ vor dem Zertifizierungsaudit.

 

CIS-Certification-Audit: Der CIS-Auditor überprüft das neue Managementsystem durch multiple Stichproben auf allen Ebenen der Organisation. Der Auditbericht zeigt Verbesserungspotenziale auf.
__________

 

CIS-Licence: Mit der „Certificate Issuance & Right to Use Licence“ erwerben Sie das 3 Jahre gültige
CIS-Zertifikat, welches die Prozessqualität des ISMS und/oder ITSMS für Ihre Kunden sichtbar macht.

 

CIS-Surveillance-Audit: Das einmal pro Jahr durchgeführte Surveillance-Audit überprüft die Effektivität des gesamten Managementsystems sowie seine ständige Verbesserung. 


CIS-Recertification-Audit: Nach 3 Jahren kann das abgelaufene Zertifikat erneuert werden.

 

 

 

CIS_Zertifizierung_grafic_web

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB