Österreich
Secure Your Business
 

DER ZERTIFIZIERUNGSABLAUF

 

Ein Zertifizierungsprojekt nach ISO 20000-9 für Cloud-Dienste baut auf einem zertifizierten IT-Service-Managementsystem nach ISO 20000-1 auf.


pixabay_checklist-2077020_1920_terovesalainenDie Servicequalität und Verfügbarkeit von Cloud-Diensten werden für Kunden mittels eines anerkannten ISO-Zertifikats sichtbar. Daher kann der Cloud-Standard ISO/IEC TR 20000-9 in Kombination mit dem Basis-Standard ISO/IEC 20000-1 für IT Service Management umgesetzt und zertifiziert werden. Durch die staatliche Akkreditierung der CIS für ISO/IEC TR 20000-9 ist eine staatlich und international anerkannte Zertifizierung nach diesem Cloud-Standard aufbauend auf einer Systemzertifizierung nach ISO 20000-1 möglich.

 

 

Der Geltungsbereich der ISO 20000-9 in einer Organisation entspricht dabei ebenfalls dem Geltungsbereich des IT-Service-Managementsystems nach ISO 20000-1. Als unabhängiger Nachweis für die Servicequalität und Verfügbarkeit der zertifizierten Cloud-Dienste stellt die CIS ein international gültiges Zertifikat nach ISO-20000-9 aus. Eine Zertifizierung von Cloud-Services nach ISO 20000-9 kann sowohl im Rahmen der jährlichen Surveillance-Audits nach ISO 20000-1 stattfinden, als auch losgelöst davon zu jedem anderen Zeitpunkt. Der Projektablauf lässt sich in drei Phasen einteilen: Implementierungsphase, Zertifizierungsphase, Re-Zertifizierungsphase.

 

 


Information:
Ein Erstgespräch mit der CIS liefert Details über den Zertifizierungsprozess.
Es folgen Registrierung und Projektplanung.

 

 

Analyse:
Evaluierung der individuellen Anforderungen und Bewertung vorhandener
Maßnahmen im Unternehmen. CIS als unabhängige Prüfstelle ist nicht involviert.

 


Implementierung:
Einführung von Maßnahmen nach ISO/IEC TR 20000-9 für Cloud-Dienste.
CIS als unabhängige Prüfstelle ist nicht involviert.

 

CIS Icon-Zahnrad  CIS-Stage-Review (freiwillige Vorbeurteilung): Auf Wunsch überprüft CIS projektbegleitend die
  Zweckmäßigkeit der implementierten System-Elemente. Der Audit-Bericht liefert ein Stärken-

  Schwächen-Profil.


CIS Icon-Zahnrad  CIS-System-&-Risk-Review (Vorbegutachtung): CIS begutachtet die Umsetzung der     

  Normforderungen sowie die Dokumentation. Mängel und Verbesserungspotenziale werden in

  einem Kurzbericht festgehalten. Diese Vorbegutachtung dient als „Generalprobe“ vor dem

  Zertifizierungsaudit.


CIS Icon-Zahnrad  CIS-Certification-Audit:
Der CIS-Auditor überprüft das um Cloud-Aspekte erweiterte IT-

  Service-Managementsystem durch multiple Stichproben auf verschiedenen Ebenen der

  Organisation. Der Auditbericht zeigt Verbesserungspotenziale auf.

 

CIS-Licence:

Mit der „Certificate Issuance & Right to Use Licence“ erwerben Sie das 3 Jahre gültige
CIS-Zertifikat nach ISO/IEC TR 20000-9, welches das hohe Qualitätsniveau der Cloud-Services für Ihre Kunden sichtbar macht.

 


CIS-Surveillance-Audit:

Das einmal pro Jahr durchgeführte Surveillance-Audit überprüft die Effektivität des gesamten Managementsystems sowie seine ständige Verbesserung.
 

 

CIS-Recertification-Audit:

Nach 3 Jahren kann das abgelaufene Zertifikat erneuert werden.

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Datenschutz Impressum

AGB