Startseite > Leistungen > Zertifizierung

Zertifizierung

Die AUDEG Zertifizierungsstelle befindet sich aktuell im Akkreditierungsverfahren nach DIN EN ISO/IEC 17021:2015 durch die Deutsche Akkreditierungsstelle (DAkkS). Die AUDEG- Zertifizierungsstelle ist Bestandteil der eingetragenen Genossenschaft, agiert jedoch innerhalb der AUDEG unabhängig hinsichtlich der Tätigkeiten und Entscheidungen zu Zertifizierungen.

Der Scope der Akkreditierung umfasst dabei nachfolgende Normen: 

  • Informationssicherheitsmanagement gemäß ISO/IEC 27001:2013

Als Genossenschaft ist AUDEG nicht selbst auf Gewinnerzielung ausgerichtet, sondern dient ihren Mitgliedern als Plattform mit professioneller Organisation und Wertschöpfung. Das macht AUDEG zum optimalen Partner im Zertifizierungsprozess – für Unternehmen und Auditoren.

Zertifizierungsverfahren

Antrag:
Um eine Zertifizierung durchführen zu lassen, muss die zu zertifizierende Institution (Auftraggeber) einen formalen Antrag stellen. Der Antrag bei der AUDEG Zertifizierungsstelle kann über e-Mail oder per Post an die Geschäftsstelle (Friedrich-Ebert-Anlage 36, 60325 Frankfurt am Main) gestellt werden. Bei Bedarf kann der Antragsteller beim Ausfüllen des Antrages ein Informationsgespräch mit der Geschäftsstelle vereinbaren. Der Eingang des Antrages wird von der AUDEG Zertifizierungsstelle schriftlich bestätigt.

Auf Basis der ermittelten Rahmenparameter wird durch die AUDEG Zertifizierungsstelle festgestellt, ob sie in der Lage ist, das Verfahren durchzuführen. Dazu wird im ersten Schritt geprüft, ob alle erforderlichen Informationen zur Verfügung stehen, ggf. werden diese nachgefordert.

Erst-Zertifizierung:

Audit Stufe 1
In der Stufe 1 des Audits wird die Bereitschaft des zu zertifizierenden Unternehmens festgestellt. Ziel ist es festzustellen, ob ein Audit der Stufe 2 überhaupt durchgeführt werden kann. Im Anschluss an die inhaltlichen Prüfungen bewertet der Auditor, ob die im Rahmen der Planung des Verfahrens festgelegten Aufwände, Ressourcen und Kompetenzen für die Stufe 2 ausreichen oder ob Anpassungen vorzunehmen sind. Das Ergebnis wird im Bericht zur Stufe 1 festgehalten und ggf. mit der Zertifizierungsstelle abgestimmt.

Audit Stufe 2
Diese Auditstufe dient der Überprüfung der Wirksamkeit der im Management vorgesehenen Verfahren. Es wird überprüft, ob die Prozessbeschreibungen und Verfahren konform zu den Anforderungen der ISO/IEC 27001 sind. Weiterhin ist die Umsetzung und gelebte Praxis in Hinblick auf die eigenen Vorgaben der zu auditierenden Organisation sowie der ISO/IEC 27001 Gegenstand der Prüfung.

Zertifizierungsentscheidung
Die AUDEG Zertifizierungsstelle entscheidet anhand der Auditdokumentation und der Empfehlung des Auditteams über Erteilung, Verweigerung, Aufrechterhaltung, Erweiterung bzw. Einschränkung, Aberkennung oder Wiedereinsetzung des Zertifikats. Hierzu kann die AUDEG Zertifizierungsstelle ggf. weitere Nachweise vom Auftraggeber anfordern. Voraussetzung für die Zertifikatserteilung ist die fristgerechte Behebung ggf. festgestellter Abweichungen und der Nachweis, dass alle Anforderungen der Zertifizierungsgrundlage erfüllt werden.

Eine erfolgreiche Erst-Zertifizierung wird mit der Erteilung eines Zertifikats für 3 Jahre abgeschlossen.

Überwachungsaudit:
Überwachungsaudits stellen sicher, dass die Effektivität des ISMS weiterhin besteht und aufrechterhalten wird. Nach der 2 Überwachungsaudits muss ein Re-Zertifizierungsaudit durchgeführt werden. Dabei gelten folgende Fristen:

  • das 1. Überwachungsaudit muss innerhalb von 12 Monaten durchgeführt werden;
  • für alle weiteren Überwachungsaudits gilt eine Frist von 12 Monaten +/- 3 Monaten, wobei eine Verschiebung in ein anderes Kalenderjahr nicht zulässig ist.

Re-Zertifizierung:
Im Rahmen einer Re-Zertifizierung werden neben der Effektivität des ISMS auch grundlegende Verfahren erneut geprüft. Zweck des Re-Zertifizierungsaudits ist es, die kontinuierliche Konformität und Wirksamkeit des ISMS als Ganzes sowie seiner anhaltenden Bedeutung und Anwendbarkeit auf den Geltungsbereich der Zertifizierung zu bestätigen. Die Inhalte lehnen sich in der Regel an denen eines Stufe 2 Audits an.

Dabei gilt die folgende Frist: Das Re-Zertifizierungsaudit muss vollständig abgeschlossen sein, bevor das Zertifikat ausläuft. Dies umfasst alle Schritte innerhalb des Audits bis zur Erteilung des Zertifikats.

Nachfragen zum Status einer Zertifizierung können Sie über unser Kontaktformular an uns richten.

deutschenglish