Österreich
Secure Your Business
 

von der implementierung zum ZERTIFIkat:
Die projektphasen


Auditor_Fotolia

 

 

 

Der Ablauf eines Zertifizierungsprojektes für Rechenzentren, orientiert an ANSI/TIA 942 bzw. EN 50600,  teilt sich in die unten beschriebenen Projektphasen. Dieser Ablauf gilt auch für Managementsysteme nach ISO/IEC 27001, ISO/IEC 20000 sowie für Integrierte Managementsysteme mit Kombinations-Audits.

 

  

 

Information:
Ein Erstgespräch mit der CIS liefert Details über den Zertifizierungsprozess.
Es folgen Registrierung und Projektplanung.

 

Analyse:
Evaluierung der individuellen Anforderungen und Bewertung vorhandener Maßnahmen.
CIS als unabhängige Prüfstelle ist nicht involviert.


 

Implementierung:
Einführung von Maßnahmen gemäß der Normforderungen. CIS als
unabhängige Prüfstelle ist nicht involviert.

 

 

 

CIS Icon-Zahnrad  CIS-Stage-Review (freiwillige Vorbeurteilung):
  Auf Wunsch überprüft CIS projektbegleitend die Zweckmäßigkeit und Effizienz der
  implementierten System-Elemente.

 

CIS Icon-Zahnrad  CIS-System-&-Risk-Review (Vorbegutachtung): CIS begutachtet die Interpretation der

  Normforderungen und den Umfang der vorhandenen Dokumentation. Mängel und

  Verbesserungspotenziale werden in einem Kurzbericht festgehalten. Diese Vorbegutachtung

  dient als „Generalprobe“ vor dem Zertifizierungsaudit.

 

CIS Icon-Zahnrad  CIS-Certification-Audit: Der CIS-Auditor überprüft das System durch multiple Stichproben in

  allen definierten Teilbereichen der RZ-Infrastruktur. Der Auditbericht zeigt die entsprechende

  Einstufung und Verbesserungspotenziale auf.

 

 

CIS-Licence:
Mit der „Certificate Issuance & Right to Use Licence“ erwerben Sie das 3 Jahre gültige CIS-Zertifikat, welches die Sicherheit und Qualität des Rechenzentrums für Ihre Kunden sichtbar macht.

 

 

CIS-Surveillance-Audit:
Das einmal pro Jahr durchgeführte Surveillance-Audit konzentriert sich schwerpunktmäßig auf Teilbereiche, in denen größere Veränderungen durchgeführt wurden (major changes) sowie auf Schwachstellen und Verbesserungspotenziale aus den vorangegangenen Audits.

 

 

CIS-Recertification-Audit:
Nach 3 Jahren kann das abgelaufene Zertifikat erneuert werden.

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Datenschutz Impressum

AGB