Österreich
Secure Your Business
 

von der implementierung zum ZERTIFIkat:
Die projektphasen


Der Ablauf eines Zertifizierungsprojektes für Rechenzentren, orientiert an ANSI/TIA 942 bzw. EN 50600,  teilt sich in die unten beschriebenen Projektphasen. Dieser Ablauf gilt auch für Managementsysteme nach ISO/IEC 27001, ISO/IEC 20000 sowie für Integrierte Managementsysteme mit Kombinations-Audits.

 

  

 

Information: Ein Erstgespräch mit der CIS liefert Details über den Zertifizierungsprozess.
Es folgen Registrierung und Projektplanung.
___________

 

Analyse: Evaluierung der individuellen Anforderungen und Bewertung vorhandener Maßnahmen.
CIS als unabhängige Prüfstelle ist nicht involviert.
 

Implementierung: Einführung von Maßnahmen gemäß der Normforderungen. CIS als
unabhängige Prüfstelle ist nicht involviert.

____________

 Auditor_Fotolia

CIS-Stage-Review (freiwillige Vorbeurteilung): Auf Wunsch überprüft CIS projektbegleitend die Zweckmäßigkeit und Effizienz der implementierten System-Elemente.

 

CIS-System-&-Risk-Review (Vorbegutachtung): CIS begutachtet die Interpretation der Normforderungen und den Umfang der vorhandenen Dokumentation. Mängel und Verbesserungspotenziale werden in einem Kurzbericht festgehalten. Diese Vorbegutachtung dient als „Generalprobe“ vor dem Zertifizierungsaudit.

 

CIS-Certification-Audit: Der CIS-Auditor überprüft das System durch multiple Stichproben in allen definierten Teilbereichen der RZ-Infrastruktur. Der Auditbericht zeigt die entsprechende Einstufung und Verbesserungspotenziale auf.

___________

 

CIS-Licence: Mit der „Certificate Issuance & Right to Use Licence“ erwerben Sie das 3 Jahre gültige CIS-Zertifikat, welches die Sicherheit und Qualität des Rechenzentrums für Ihre Kunden sichtbar macht.

 

CIS-Surveillance-Audit: Das einmal pro Jahr durchgeführte Surveillance-Audit konzentriert sich schwerpunktmäßig auf Teilbereiche, in denen größere Veränderungen durchgeführt wurden (major changes) sowie auf Schwachstellen und Verbesserungspotenziale aus den vorangegangenen Audits.

 

CIS-Recertification-Audit: Nach 3 Jahren kann das abgelaufene Zertifikat erneuert werden.

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB