ISO 27001 Zertifizierungsstellen
Die Zertifizierung von Organisationen erfolgt weltweit über Zertifizierungsstellen. Diese zertifizierenden Organisationen werden von einer übergeordneten und unabhängigen Akkreditierungsstelle überwacht. Diese Akkreditierungsstelle (z.B. DAkkS) erteilt den ISO 27001 Zertifizierungsstellen die Erlaubnis zur Durchführung von Zertifizierungen. Somit führt die Akkreditierungsstelle (z.B. UKAS) zum Schutz der Standards jedes Jahr ein Audit bei den Zertifizierungsstellen durch. Dabei werden alle Dokumentationen und Abläufe überprüft. So soll sicher gestellt werden, dass die Auditoren und Verwaltungsmitarbeiter der Zertifizierungsstellen den Zertifizierungsprozess korrekt durchführen. Verwaltungspersonal die eingereichten Unterlagen im Rahmen einer Revisionsaudit sichten und normkonform archivieren.
Wie wählt man eine ISO 27001 akkreditierte Zertifizierungsstelle aus?
Für Unternehmen die sich nach ISO 27001 zertifizieren lassen wollen, ist es wichtig eine für sie geeignete Zertifizierungsstelle zu wählen. Je nachdem welche Ziele man mit der Zertifizierung verfolgt, muss man entsprechend selektiv vorgehen. Dabei spielen auch Kosten und vertriebliche Prioritäten neben regulatorischen vorgaben eine Rolle. Im folgenden Video (ca. 11 Minuten) erläutern wir, wie man sich für eine Zertifizierungsstelle entscheidet und welche Situationen eine alternative Zertifizierungsstelle erfordert. Dadurch bekommt man ein leichteres Verständnis worauf es für das eigene Unternehmen bei der Zertifizierung ankommt. Nicht jede Zertifizierungsstelle mit einer starken Markenbekanntheit im Inland hat in bestimmten ausländischen Zielmärkten eine positive Marketingwirkung.
Welche ISO 27001 Zertifizierungsstellen gibt es?
Folgende Zertifizierungsstellen können Unternehmen national bzw. international nach ISO 27001 zertifizieren:
- IFC Global
- DEKRA
- TÜV Nord
- TÜV Rheinland
- TÜV Saarland
- TÜV Süd
- sowie andere