Vorteile zertifizierter Unternehmen:
hohe Vertrauenswürdigkeit
Wettbewerbsvorteile
Nachweis der Gesetzeskonformität
Minimierung von Risiken und Kosten
Etablierung von Prozessen
Reduzierung der Haftung
Wir bieten:
über 20 Jahre Erfahrung im Bereich Informationssicherheit
Unparteilichkeit und Objektivität
exzellente und individuelle Betreuung
Lassen Sie sich von uns zertifizieren nach:
ISO/IEC 27001
Derzeit in Vorbereitung
Zertifizierung laut IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG für Strom- und Gasnetze
Derzeit in Vorbereitung
Zertifizierung laut IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG für Anlagenbetreiber
Jetzt ein kostenloses und individuelles Angebot anfordern
1. Angebotsformular herunterladen
2. Ausgefülltes Formular per E-Mail an info@zis-muenchen.de
Zertifikate von Kunden
Kontaktieren Sie uns gerne, wenn Sie die Gültigkeit eines von uns ausgestellten Zertifikats prüfen möchten oder Sie weitere Informationen (z.B. zum Geltungsbereich, geographischen Ort, etc. ) zu einem zertifizierten Kunden benötigen.
01.
ISO/IEC 27001
Weltweiter Standard
Wahrung der 3 Schutzziele
- Integrität
- Vertraulichkeit
- Verfügbarkeit
Zielgruppen:
Für Unternehmen aller Branchen und Größenordnungen
Unternehmen, die zu kritischen Infrastrukturen (KRITIS) zählen, wie z.B. Energie- und Wasserversorgung
Gesundheitswesen und Transport und Verkehr,
Informations- und Telekommunikationstechnik
02.
Derzeit in Vorbereitung
Zertifizierung laut IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG
Wahrung der 3 Schutzziele
- Integrität
- Vertraulichkeit
- Verfügbarkeit
Nachweispflicht über die korrekte Umsetzung des IT-Sicherheitskatalogs nach § 11 Abs. 1a EnWG
Zielgruppen:
Betreiber von Strom- und Gasnetzen, die zu kritischen Infrastrukturen (KRITIS) zählen
Bei Interesse nehmen Sie bitte Kontakt über das Kontaktformular mit uns auf
03.
Derzeit in Vorbereitung
Zertifizierung laut IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG
Wahrung der 3 Schutzziele
- Integrität
- Vertraulichkeit
- Verfügbarkeit
Nachweispflicht über die korrekte Umsetzung des IT-Sicherheitskatalogs nach § 11 Abs. 1b EnWG
Zielgruppen:
Betreiber von Energieanlagen, die zu kritischen Infrastrukturen (KRITIS) zählen
Bei Interesse nehmen Sie bitte Kontakt über das Kontaktformular mit uns auf
Der Weg zum Zertifikat
Zuerst möchten wir Ihr Unternehmen kennenlernen (Informationen zu Unternehmensgröße, Standorte, Geltungsbereich und Zertifizierungsgrundlagen, Durchführungstermin).
Daraufhin erstellen wir für Sie ein individuelles und unverbindliches Angebot.
Nun wird in Stufe 1 festgestellt, ob die Zertifizierungsreife Ihres Unternehmens erreicht wurde. Hierzu werden die für den vorher festgelegten Geltungsbereich relevanten Dokumente überprüft und bewertet.
Während des Stufe 2-Audits wird die Umsetzung der Anforderungen vor Ort durch einen oder mehrere Auditoren (und ggf. Fachexperten) überprüft.
Diese Audits bieten Ihrem Unternehmen Chancen zur Verbesserung des Managementsystems. Im Abschlussgespräch werden Ihnen die Ergebnisse erläutert und ggf. Termine zur Beseitigung von Nonkonformitäten vereinbart. Hierzu unterscheidet man sogenannte Haupt- und Nebenabweichungen. Diese Abweichungen sind für Ihr Unternehmen eine Chance zur Verbesserung.
Hauptabweichungen sind kritische Abweichungen. Ein von der Norm gefordertes komplettes Verfahren (zum Beispiel ein Kapitel der Norm) ist nicht in Ihrem Managementsystem vorhanden oder unwirksam. Es kann zu großen Einschränkungen in der Qualität oder Beherrschung von Prozessen kommen.
Unter Nebenabweichungen versteht man nicht kritische Abweichungen. Hier ist ein von der zu zertifizierenden Norm ein gefordertes Verfahren (zum Beispiel ein Unterkapitel der Norm) teilweise nicht erfüllt oder es wird noch nicht im vollen Umfang umgesetzt.
Nach dem Audit werden die Ergebnisse durch die unabhängige Zertifizierungsstelle bewertet. Wenn alle Anforderungen erfüllt sind, erhalten Sie das Zertifikat.
Nach erfolgreicher Zertifizierungsentscheidung erhalten Sie das Zertifikat. Dieses ist 3 Jahre lang gültig, sofern jährlich ein Überwachungsaudit zur Überprüfung der Normkonformität durchgeführt wird.
Zertifizierung
Der Zertifizierungszyklus
Alle 6-12 Monate werden sogenannte Überwachungsaudits durchgeführt. Damit soll sichergestellt werden, dass alle Anforderungen der relevanten Norm ständig umgesetzt sind.
Vor Ablauf des 3 jährigen Zertifizierungszyklus wird im Rahmen der Rezertifizierung das Managementsystem Ihres Unternehmens erneut überprüft. Hierbei bewerten wir die kontinuierliche Konformität und Wirksamkeit Ihres Managementsystems mit den Normanforderungen. Es handelt sich hierbei, im Gegensatz zu den Überwachungsaudits, um ein vollumfängliches Audit.
Info
Besonderheiten
Verweigerung der Zertifikatserteilung
Die Zertifikatserteilung wird verweigert, wenn bei einer Erst- oder Rezertifizierung Nichtkonformitäten (Abweichungen) nicht wirksam behoben werden oder gegen vertragliche Regelungen verstoßen wird.
Änderung des Geltungsbereichs
Der Geltungsbereich des Managementsystems kann sich im Laufe des Zertifizierungszeitraumes ändern.
So können zum Beispiel bestimmte Tätigkeiten und Prozesse entstehen oder wegfallen. Solch ein Vorgang fordert eine Anpassung des Geltungsbereichs im Zertifikat.
Falls ein zusätzlicher Prozess etabliert wird oder eine Tätigkeit ausgesetzt wird, muss dies an ZIS unverzüglich mitgeteilt werden.
ZIS muss eine erneute Antragsprüfung (siehe Tätigkeiten vor der Zertifizierung) durchführen und bewerten.
Eine Anpassung des Geltungsbereichs kann ebenfalls das Ergebnis eines Audits sein. Der Geltungsbereich des Zertifikats muss nach der Bewertung dementsprechend angepasst werden, der Gültigkeitszeitraum bleibt unverändert.
Befristetes Aussetzen von Zertifikaten
ZIS ist nach schriftlicher Ankündigung dazu berechtigt, erteilte Zertifikate auszusetzen. Gründe hierfür können sein:
- das zertifizierte Managementsystem erfüllt dauerhaft oder schwerwiegend nicht die Zertifizierungsanforderungen, einschließlich der Anforderungen an die Wirksamkeit des Managementsystems
- das Unternehmen gestattet die Durchführung der geforderten Überwachungs- und Re-Zertifizierungsaudits Standort nicht oder nicht fristgerecht
- eine zertifizierte Organisation bittet freiwillig um eine Aussetzung des Zertifikats
- höhere Gewalt
- Korrekturmaßnahmen werden nicht in der vereinbarten Frist wirksam umgesetzt
Zertifikate können somit zeitweise außer Kraft gesetzt werden. Hier ist folglich zu beachten, dass das Unternehmen nicht mit dem Zertifikat werben darf. ZIS muss Status der Aussetzung öffentlich zugänglich machen.
ZIS fordert die Umsetzung von Maßnahmen an, um das Zertifikat wieder in Kraft zu setzen. Falls die Mängel nicht im von ZIS vorgegebenen Zeitraum behoben werden können, kann eine endgültige Entziehung des Zertifikats oder eine Einschränkung des Geltungsbereichs folgen. Die Aussetzung darf den Zeitraum von i. d. R. 3 Monaten nicht übersteigen.
Endgültiges Zurückziehen von Zertifikaten
ZIS ist nach schriftlicher Ankündigung dazu berechtigt, erteilte Zertifikate zu entziehen. Gründe hierfür können sein:
- Wenn Zertifizierungskunden keine Erneuerung des Zertifikats wünschen
- Zertifizierungskunden stellen Tätigkeit ein (z.B. Insolvenz)
- entsprechende Bereiche werden nicht mehr angeboten
- der Unternehmenszweck wird geändert
- Zertifizierungskunden verstößt gegen die geschlossenen Verträge
- die Aussetzung des Zertifikates wird aufgehoben
Zertifizierungskunden kommen den finanziellen Verpflichtungen gegenüber der Zertifizierungsstelle nicht nach
SERVICE
Beschwerden und Einsprüche
Ihre Zufriedenheit ist uns ein wichtiges Anliegen. Bitte teilen Sie uns mit, wenn Sie mit unserem Service zufrieden waren oder wir Ihre Erwartungen nicht erfüllen konnten. Wir melden uns umgehend bei Ihnen, um zusammen mit Ihnen eine Lösung zu finden.
Über uns
ZIS stellt sich vor
Wir sind auf die Zertifizierung des Informationssicherheitsmanagementsystems nach Standard DIN EN ISO/IEC 27001 spezialisiert. Unsere Auditoren sind langjährig erfahrene, zertifizierte ISO 27001 Lead Auditoren oder BSI-zertifizierte Auditteamleiter nach ISO 27001 auf Basis von IT-Grundschutz.
Wichtige Funktionen im Zertifizierungsprozess, wie die Auditorenstelle, die Einspruchsstelle sowie die Technical Review Stelle sind von hochqualifizierten Mitarbeitern mit mehr als 20-jähriger Auditerfahrung aus den Bereichen Energie- und Wasserversorgung, Pharma, Verkehr, Telekommunikation, öffentliche Verwaltung und weiteren besetzt. Das Qualitätsmanagement wird von einer hochqualifizierten Fachkraft mit einer mehrjährigen Berufserfahrung aus der Pharmabranche geleitet. Wir bieten Ihnen neben hoher Fachkompetenz auch höchste Qualität im Prozess der Zertifizierung.
ZIS ist durch die Deutsche Akkreditierungsstelle GmbH (DAkkS) zur Durchführung von Zertifizierungsverfahren nach DIN EN ISO/IEC 27001 akkreditiert.
Wir freuen uns, Sie persönlich von unseren Kompetenzen überzeugen zu können.
Ihre Vorteile
Unsere Unternehmensphilosophie basiert auf Kundenzufriedenheit und eine stets offene und freundliche Kommunikation.
Kurze Entscheidungswege, flache Hierarchien und geringer bürokratischer Aufwand ermöglichen es uns, kosten- und zeiteffizient zu arbeiten. Von diesen Vorteilen profitieren selbstverständlich auch unsere Kunden.
Service
Rechtliches und Formulare zum Download
Kontakt
Ihre Nachricht an uns
Kontaktdaten
Sie erreichen uns unter der folgenden Adresse bzw. unter den Telefon-/Faxnummern
info@zis-muenchen.de
Telefon
Telefon: +49 89 37 46 10 61
Adresse
Konrad-Zuse-Bogen 22
82152 Krailling
V-Card
Kontaktdaten speichern mit nur einem Klick!
Dipl.-Pharm. Stephanie Knörzer, Geschäftsführung ZIS