ISO/IEC 27001 Informationssicherheitsmanagement

TÜV PROFiCERT Zertifizierungsverfahren

Informations-Sicherheit ist Managementaufgabe!

Ein nach ISO 27001 aufgebautes Informationssicherheits-Managementsystem (ISMS) ist die Grundlage zur Identifikation und Beherrschung spezifischer Informationssicherheitsrisiken.

Mit einer ISO 27001-Zertifizierung durch den TÜV Hessen dokumentieren Sie Kunden und Partnern die Sicherheit und Qualität Ihrer Geschäftsprozesse. Weiterhin erhalten Sie verschiedene Mehrwerte aus erster Hand:

  • Ein unternehmensweites Risikomanagement
  • Erfüllen von international anerkannten Anforderungen
  • Hohes Maß an Transparenz und Vertrauen - gegenüber Kunden und Partnern
  • Erstklassiges Marketinginstrument, das Sie deutlich vom Wettbewerb abhebt
  • Sicherheitsnachweis der Organisation gegenüber dem Gesetzgeber, Kunden, Partnern, Versicherungen und Lieferanten
  • die wirksame Überwachung und stetige Verbesserung der Informationssicherheit
  • angemessenes und dauerndes Gewährleisten von Verfügbarkeit, Vertraulichkeit und Integrität
  • den Schutz sämtlicher Informationen ungeachtet der Art ihrer Darstellung und/oder Speicherung

Über den Standard:

Die ISO 27001 umfasst folgende inhaltliche Themenkomplexe:

  • Management von Risiken
  • Sicherheitspolitik (Security-Policy)
  • Organisation der Sicherheit
  • Klassifizierung und Kontrolle der Unternehmenswerte
  • Physische und umgebungsbezogene Sicherheit
  • Management der Kommunikation und des Betriebs
  • Zugriffskontrolle / Zugangskontrolle
  • Systementwicklung und -wartung
  • Incident Management
  • Management des kontinuierlichen Geschäftsbetriebs
  • Einhaltung von Verpflichtungen (rechtliche und kundenspezifische)

Unser Zertifizierungsverfahren gemäß ISO 27001 läuft wie folgt ab:

Informationsgespräch
Zunächst führen wir ein Informationsgespräch mit Ihnen, um den Umfang und Geltungsbereich für die Zertifizierung sinnvoll zu bestimmen und somit die Grundlage für ein differenziertes Angebot zu schaffen.

Voraudit (optional)
Im Rahmen eines Voraudits identifizieren wir Schwachstellen und offene Punkte in der Implementierung des ISMS. Sie müssen einem Zertifizierungs-Audit in jedem Fall behoben sein, um eine erfolgversprechende Zertifizierung zu durchlaufen. Dies erfolgt in Form eines Kurzberichts.

Audit (Stufe 1) Bereitschaftsbewertung
Das eigentliche Zertifizierungsverfahren startet in Phase 2. Ziel des Audits (Stufe 1) ist, den Status der Bereitschaft für das Audit zu bewerten. Die Ergebnisse werden in einem schriftlichen Bericht dokumentiert.

Audit (Stufe 2) Zertifizierungsaudit
Das Audit (Stufe 2) wird ebenfalls am Unternehmensstandort durchgeführt. Zweck ist die Evaluierung der Umsetzung und Wirksamkeit des ISMS.

Zertifikaterteilung und Überwachung
Nach positiver Zertifizierungsentscheidung wird ein Zertifikat mit einer Gültigkeit von 3 Jahren ausgestellt. Während dieser 3 Jahre finden im geplanten Abstand zwei Überwachungsaudits statt. Dabei wird stichprobenweise die Anwendung und Wirksamkeit des ISMS überprüft.

Anforderungen für eine Zertifizierung

Für eine erfolgreiche Zertifizierung gemäß ISO 27001 bedarf es u.a.

  • der Etablierung eines Risikomanagements sowie
  • der Durchführung einer Risikoanalyse.

Hinzu kommen Anforderungen an Ihr Informationssicherheits-Managementsystem (ISMS)-Dokumentation.

  • Wertedefinition / Sicherheitspolitik (Security Policy)
  • Definition des Geltungsbereichs des ISMS, der Prozeduren und Maßnahmen
  • Dokumentation einer systematischen Risikoanalyse
  • Erklärung zur Anwendbarkeit

Der erste Schritt zur Zertifizierung - ein individuelles Angebot von uns

Informations-Sicherheit und -Qualität beginnen mit einem persönlichen Kontakt, einem vertraulichen Gespräch. Wir begleiten und unterstützen Sie, wenn es um Ihre individuellen Herausforderungen geht. Im Sinne unseres ganzheitlichen Ansatzes segmentieren wir Ihre Problemsituation und priorisieren die Aufgaben. Setzen Sie sich direkt mit uns in Verbindung.

Sprechen Sie uns einfach an, damit wir Sie konsequent auf dem Weg zur Zertifizierung begleiten können!

E-Mail: Zum Kontaktformular
oder
Tel.: 06151 600-331

zurück zur PROFICERT Hauptseite


mehr Infos zum

E-Mail Kontakt

E-Mail Kontaktformular

Haben Sie Fragen? Dann senden Sie uns einfach eine
E-Mail oder fordern Sie hier Ihr individuelles Angebot an.


PDF zur Dienstleistung

Die Dienstleistungsbe-schreibung als PDF-Download erhalten Sie hier (PDF, 95 KB)


PDF auf dieser Seite

erfordert


Referenzen

Sie möchten mehr über unsere PROFiCERT-plus Referenzprojekte erfahren? Dann klicken Sie hier


Wissenswertes zum Club
Mitglied werden im Club!
Wir über uns/Impressum
Vorteile und Philosophie
Club-Login
Newsletter
Links
Fachveranstaltungen 2012
TÜV PROFICERT im Überblick
DIN EN ISO 9001 Qualitätsmanagement
ISO/TS 16949, VDA 6.x Qualitätsmanagement
DIN EN ISO 14001 Umweltmanagement
BS OHSAS 18001 Arbeitssicherheits-Management
ISO/IEC 27001 Informationssicherheits-Management
SCC/SCP Arbeitssicherheits-Management (Kontraktoren)
AZWV Qualitätsmanagement (Bildungsträger)
Präqualifizierungsverfahren für Leistungserbringer im Hilfsmittelbereich
TÜV PROFICERT-plus im Überblick
Qualitätsmanagement Medizinprodukte - DIN EN ISO 13485
Qualitätsmanagement Lebensmittel - DIN EN ISO 22000
Energiemanagement-Systeme – DIN EN 16001 / DIN EN ISO 50001
HACCP Lebensmittelhygiene-Verordnung
Geprüfte Fortbildungsqualität
Geprüfte Verkäuferqualität
Kundenzufriedenheit
Fairer Direktvertrieb
Servicequalität
Faires Inkasso
ECOSYS
Profi im Handwerk
TÜV PROFICERT-product im Überblick
Bodenbeläge
Managementsysteme
Produkte