Mission Statement

1. Allgemeines 

Die CIS ist ein Dienstleistungsunternehmen im Bereich der Zertifizierung von Managementsystemen

und der Zertifizierung von Personen. Die CIS ist für beide Dienstleitungsbereiche vom Bundeministerium

für Wirtschaft, Forschung und Wissenschaft (BMWFW) als Zertifizierungsstelle akkreditiert. Die Zertifizierung von Managementsystemen wird ausschließlich unter Anwendung internationaler Normen (ISO) durchgeführt, im Bereich der Zertifizierung von Personen werden anerkannte normative Dokumente als Basis der Zertifizierung angewendet. Die CIS vertritt die Auffassung, dass der Wert einer Zertifizierung durch folgende Prämissen gekennzeichnet ist

• der Anwendung international anerkannter Regeln der Technik wie zum Beispiel ISO-Normen

• der Akkreditierung durch eine kompetente Akkreditierungsstelle und

• den nachfolgend beschriebenen Grundsätzen

2. Unparteilichkeit  

Die CIS ist ein eigenständiges Unternehmen an der keine Organisationen beteiligt sind. Die CIS ist

durch diesen Umstand frei in der Festlegung ihrer Politik, ihres Handelns und ihrer Entscheidungen und somit nur ihren Kunden verpflichtet. Die Leistungserbringung für CIS-Kunden erfolgt unbeeinflusst und unabhängig von Beratungsorganisationen, Wettbewerbsunternehmen oder sonstigen Einflussnehmenden Interessensgruppen. Die CIS hat eine Akkreditierung als Zertifizierungsstelle für Managementsysteme

und Personen aus der Überzeugung angestrebt, dass eine Wissensvermittlung und Bescheinigung der Kompetenz von einzelnen Organisationen und in Organisationen tätigen Menschen für eine Einführung

und Aufrechterhaltung eines Managementsystems essentiell ist und nachhaltig wirkt.

3. Kompetenz 

CIS ist auf das Dienstleistungsspektrum im Bereich der Zertifizierung von Managementsystemen für Informationssicherheit und IT Service Management fokussiert. Spezifisches Fachwissen und Erfahrung bringen CIS-Auditoren im Rahmen des Zertifizierungsablaufs direkt ein. Darüber hinausgehende Zusatzleistungen auf dem Gebiet der Beratung werden aus Gründen der Unparteilichkeit nicht angeboten. 

4. Verantwortlichkeit 

Die CIS ist sich der Tatsache bewusst, dass jedes Audit nur Stichprobencharakter haben kann. Um trotzdem über die Erfüllung der Anforderungen für die Zertifizierung eine unabhängige Entscheidung treffen zu können ist vor allem eine umfassende und nachvollziehbare Audit-Berichterstattung wesentlich.

5. Offenheit  

Die CIS legt alle sachdienlichen Informationen, welche die Zertifizierung betreffen und nicht der Vertraulichkeit unterliegen, auf ihrer Website offen.
 

6. Vertraulichkeit 

Alle im Namen der CIS handelnden Personen sind durch entsprechende Vereinbarungen zur strikten vertraulichen Behandlung von in Erfahrung gebrachten Sachverhalten oder eingesehenen Informationen/Dokumenten verpflichtet.