ISO 27001 Ablauf bis zur Zertifizierung

Lassen Sie uns den Ablauf bis zur Zertifizierung in mehreren Schritten aufzeigen. Streben Sie das erste mal eine Unternehmenszertifizierung an? Es ist verständlich noch etwas unsicher zu sein, was bei der ISO27001 Zertifizierung auf einen wartet. Daher haben wir für Sie mehrere Diagramme als auch einzelne Videos zusammen gestellt, die Sie sich unbedingt bis zum Ende ansehen sollten.

Was sind die einzelnen Schritte bis zur ISO27001 Zertifizierung?

Ablauf bis zur Zertifizierung - ISO27001

Alles fängt bei uns zuerst bei dem Vorgespräch. Diese Beratung ist ein zwingender Schritt den der Standard von uns fordert. Hier lernen wir uns kurz kennen und wir beantworten diverse Fragen zur Vorgehensweise.

Sobald wir mit dem Projekt beginnen, erhalten Sie von uns einen Fragebogen, den Sie für uns zeitnah ausfüllen und mit den benötigten Dokumenten ergänzen. Wir erstellen die individuelle Vorlage und führen dann im Anschluss ein Folgegespräch. Dabei klären wir noch offene Punkte, damit wir in möglichst vollständige Unterlagen für die Zertifizierung zusammen stellen können.

Das folgende Video erläutert den Ablauf bis zur Zertifizierung in einer noch übersichtlicheren Art und Weise.

Nachdem Sie nun das kurze Erläuterungsvideo angesehen haben, möchten wir nun die einzelnen Phasen etwas mehr im Detail anschauen. Es ist aber wichtig, dass Sie das vorherige Video angeschaut haben, damit das komplexe ISO27001 Zertifizierungsverfahren besser verstehen.

Falls Sie noch Fragen zu den Kosten der Zertifizierung haben, sollten Sie unbedingt unsere kostenbezogene Informationsseite mit den detaillierten Erläuterungen ansehen. Dort finden Sie auch eine einfache Übersicht der einzelnen Kostenblöcke der ISO27001 Zertifizierung.

Schritt 1 - Vorgespräch zur Zertifizierung

Wir führen mit Ihnen ein Vorgespräch, um besser ihr Unternehmensmodell, ihre Ziele und Herausforderungen zu verstehen. Ihre offenen Fragen zum Ablauf und den individuellen branchenspezifischen  Anforderungen an ihr Unternehmen klären wir dabei in diesem Gespräch. Der Termin findet  entweder in einer Videokonferenz (z.B. per Zoom) oder in einem Telefonat oder bei einem persönlichen Termin (z.B. in ihrem Büro oder Hotel) stattfindet.

Schritt 2 - Fragebogen zwecks Bereitstellung von Unternehmensdaten

Sollten wir gemeinsam entscheiden dieses Projekt anzugehen, so brauchen wir eine Vielzahl an Informationen. Nachdem wir durch das Vorgespräch eine Reihe von wichtigen Fragen zusammen stellen, erhalten Sie von uns einen Fragebogen und eine Dokumentencheckliste.

Daraufhin senden Sie uns elektronisch die benötigten Unterlagen. Den Fragebogen können Sie als Worddokument oder Online Fragebogen bequem und schnell ausfüllen. Falls uns noch was fehlt fassen wir bei Ihnen nach.

Schritt 3 - Entwurf des individuellen Managementsystems

Anschließend entwerfen wir die vielen Dokumente die für die Einhaltung der Norm ISO/IEC 27001 erforderlich sind. Dabei fließen die von Ihnen bereitgestellten Informationen in die branchenspezifischen Vorlagen ein. In einem kurzen Online Termin werden wir das eine oder andere Dokument mit ihnen durchsprechen, um eventuell fehlende Angaben zu vervollständigen.

Schritt 4 - Folgegespräch zwecks Vervollständigung fehlender Daten

Wenn das Managementsystem (ISMS) uns fertig erscheint, führen wir mit Ihnen ein Folgegespräch. Damit bereiten wir Sie auch auf den nächsten Schritt. Zudem sollte das Unternehmen ein internes Audit durchgeführt und dokumentiert haben. Wir helfen Ihnen diesen wichtigen Schritt anhand unserer „ISO 27001 Interne Audits Checkliste (PDF herunter laden)“ umzusetzen. Alternativ führen wir das interne Audit für Sie komplett durch und sie sparen sich viel wertvolle Arbeitszeit. Denn bevor die ISMS Unterlagen an die ISO 27001 Zertifizierungsstellen eingereicht werden können, muss ein vollständiger Bericht zum unternehmensinternen Audit vorliegen.

Schritt 5 - Fertigstellung des ISMS Konzepts mit Übergabe

Hier übergeben wir Ihnen das fertige ISMS Dokumentenkonzept, so dass Sie es bei sich an den relevanten stellen des Unternehmens zur Einsicht bereit stellen. Im gleichen Zuge erhalten sie von Auditor den Antrag auf die Zertifizierung und eine geforderte Dokumentenliste.

Schritt 6 - Einreichung des Managementkonzepts an den Auditor

Nun wird es spannend, denn Sie reichen jetzt das Managementkonzept mit allen Begleitdokumenten (z.B. Handelsregisterauszug, Organigramm, etc.) beim ISO27001 Auditor ein. Das jeweilige Formular des Auditors legen Sie ihm auch bei, damit er alles zusammen bearbeiten kann. Der Auditor wird nun die Unterlagen auf ihre strukturelle Vollständigkeit sichten.

Schritt 7 - Terminvereinbarung mit den Auditor

Sobald der Auditor die Unterlagen als auditfähig einstuft, wird er Ihnen einen Terminvorschlag machen. An diesem Audittag wird er mit Ihnen die Unterlagen durchgehen und seine unternehmensspezifischen Fragen stellen. Auf dem basierend erstellt er einen Auditbericht für die Zertifizierungsstelle.

Schritt 8 - Eventuelle Nachreichung von fehlenden Dokumenten

Falls der Auditor für den anstehenden Termin zur Auditierung noch ein paar Unterlagen (z.B. Eigenerklärung der Geschäftsleitung) benötigt, wird er diese rechtzeitig bei Ihnen einfordern.

Schritt 9 - Durchführung des Audits

An diesem Auditierungstag wird er mit ihnen die Unterlagen durchgehen und seine unternehmensspezifischen Fragen stellen. Auf dem basierend erstellt er einen Auditbericht für die Zertifizierungsstelle.

Schritt 10 - Ausstellung des Zertifikats

Schon ein paar Tage später könnten Sie schon das Zertifikat vom Auditor bzw. der Zertifizierungsstelle erhalten. Die ISO 17021-1:2015 (Kapitel 9.5.3.2) erlaubt es der Zertifizierungsstelle bis zu 6 Monate für die Ausstellung des Zertifikats zu benötigen. Sind die Hauptabweichungen jedoch nicht binnen 6 Monaten zufriedenstellend gelöst, so muss das Stage 2 Audit erneut durchgeführt werden. Deswegen ist es wichtig gut vorbereitete Unterlagen zu haben.