Mission Statement
1. Allgemeines
Die CIS ist ein Dienstleistungsunternehmen im Bereich der Zertifizierung von Managementsystemen
und der Zertifizierung von Personen. Die CIS ist für beide Dienstleitungsbereiche vom österreichischen Wirtschaftsministerium als Zertifizierungsstelle akkreditiert. Die Zertifizierung von Managementsystemen wird ausschließlich unter Anwendung internationaler Normen (ISO) durchgeführt, im Bereich der Zertifizierung von Personen werden anerkannte normative Dokumente als Basis der Zertifizierung angewendet. Die CIS vertritt die Auffassung, dass der Wert einer Zertifizierung durch folgende Prämissen gekennzeichnet ist
der Anwendung international anerkannter Regeln der Technik wie zum Beispiel ISO-Normen
der Akkreditierung durch eine kompetente Akkreditierungsstelle und
den nachfolgend beschriebenen Grundsätzen
2. Unparteilichkeit
Die CIS ist ein eigenständiges Unternehmen an der keine Organisationen beteiligt sind. Die CIS ist
durch diesen Umstand frei in der Festlegung ihrer Politik, ihres Handelns und ihrer Entscheidungen und somit nur ihren Kunden verpflichtet. Die Leistungserbringung für CIS-Kunden erfolgt unbeeinflusst und unabhängig von Beratungsorganisationen, Wettbewerbsunternehmen oder sonstigen Einflussnehmenden Interessensgruppen. Die CIS hat eine Akkreditierung als Zertifizierungsstelle für Managementsysteme
und Personen aus der Überzeugung angestrebt, dass eine Wissensvermittlung und Bescheinigung der Kompetenz von einzelnen Organisationen und in Organisationen tätigen Menschen für eine Einführung
und Aufrechterhaltung eines Managementsystems essentiell ist und nachhaltig wirkt.
3. Kompetenz
CIS ist auf das Dienstleistungsspektrum im Bereich der Zertifizierung von Managementsystemen für Informationssicherheit und IT Service Management fokussiert. Spezifisches Fachwissen und Erfahrung bringen CIS-Auditoren im Rahmen des Zertifizierungsablaufs direkt ein. Darüber hinausgehende Zusatzleistungen auf dem Gebiet der Beratung werden aus Gründen der Unparteilichkeit nicht angeboten.
4. Verantwortlichkeit
Die CIS ist sich der Tatsache bewusst, dass jedes Audit nur Stichprobencharakter haben kann. Um trotzdem über die Erfüllung der Anforderungen für die Zertifizierung eine unabhängige Entscheidung treffen zu können ist vor allem eine umfassende und nachvollziehbare Audit-Berichterstattung wesentlich.
5. Offenheit
Die CIS legt alle sachdienlichen Informationen, welche die Zertifizierung betreffen und nicht der Vertraulichkeit unterliegen, auf ihrer Website offen.
6. Vertraulichkeit
Alle im Namen der CIS handelnden Personen sind durch entsprechende Vereinbarungen zur strikten vertraulichen Behandlung von in Erfahrung gebrachten Sachverhalten oder eingesehenen Informationen/Dokumenten verpflichtet.