+49 6201 8725124 info@suhling.biz

ISO/IEC 27001

Von der Idee zum Zertifikat.

ISO/IEC 27001 implementieren

Hackerangriffe, ungeschultes Personal oder strengere Kundenanforderungen machen für viele Unternehmen eine Zertifizierung zur Pflicht! Um die ISO/IEC 27001 im Unternehmen zu implementieren, wird ein Experte benötigt. Dieser unterstützt Ihr Unternehmen dabei, Schritt für Schritt die geforderte Norm im Unternehmen einzuführen und anzuwenden. Ziel ist es, die angestrebte Zertifizierung zu bestehen. Warum also nicht gleich einen akkreditierten & zertifizierten ISO 27001-Auditor zur ISO/IEC 27001 Implementierung auswählen? Er darf zwar nicht das Zertifizierungsaudit durchführen, da ein Interessenkonflikt besteht, jedoch weiß er am besten, was für ein Audit vorzubereiten ist. Wählen Sie deshalb Ihren Berater danach aus, welche Auditerfahrungen er hat.

ISO/IEC 27001 zertifizieren

Bei der Auswahl der passenden Zertifizierungsgesellschaft für Ihre Zertifizierung nach ISO/IEC 27001 sollte nicht nur der Preis im Vordergrund stehen. Freie Termine für Audits wie Voraudits, Stufe 1 Audits, Stufe 2 Audits, Überwachungsaudits und Wiederholungsaudits sind vorab zu klären. Auch die Möglichkeit eines Kombiaudits (zertifizieren von mehreren Standards wie Qualitätsmanagement, Arbeitsschutzmanagement, Datenschutzmanagement) sollte in Betracht gezogen werden. Gerne Unterstützen wir Sie beim Angebotprozess zur Auswahl einer geeigneten Zertifizierungsgesellschaft.

T

Auswahl des Beraters

Wählen sie einen Auditor als Berater aus, weil er Erfahrungen im Auditablauf hat.

T

Implementierung

Starten Sie Ihre Implementierung mit einem Berater, der Erfahrungen als Projektleiter hat.

R

Zertifizierung

Wählen Sie gezielt eine Zertifizierungsgesellschaft, die Kombiaudits anbietet.

+

Nach dem Audit ist vor dem Audit

Nehmen Sie die Verbesserungsvorschläge Ihres Auditoren ernst. Bei einem internen Audit kommen Verbesserungsvorschläge häufig von den Mitarbeitern, die sich am besten in ihrem Umfeld auskennen. Die Motivierung findet durch die Umsetzung der Verbesserungsvorschläge statt.

Wird ein Audit durch einen externen Auditor durchgeführt, beispielsweise bei einem Zertifizierungsaudit, sollten die Verbesserungsvorschläge des Auditoren ebenso geprüft werden. Er ist nicht betriebsblind und sieht das Unternehmen von außen. Diesen Vorteil sollten Sie nutzen.

Informationssicherheit im Unternehmen

Informationssicherheit im Unternehmen sollte kein Verhinderer sein. Falls dies bei der Implementierung bereits den Anschein hat, sollte es unbedingt mit den Projektleiter geklärt werden. Unterschiedliche Meinungen beim Einführungsprozess einer ISO/IEC 27001 sind normal. Jedoch muss dem Projektteam die Dringlichkeit und die Wichtigkeit der Einführung bewußt sein. Die zu Projektbeginn erstellte Liste der Pros und Cons kann hier Wunder wirken, ebenso wie die Verpflichtung der Geschäftsleitung.