DE 
NL 
EN 
Beschreibung eines angemessenen Geltungsbereichs bei der Bescheinigung
In dem Moment, in dem Sie mit den Vorbereitungen für den Bau einer Zertifizierungsprozess Bei DigiTrust ist es zwingend erforderlich, einen klaren Geltungsbereich zu definieren und verfügbar zu haben. Einfach ausgedrückt: Sie definieren den Geltungsbereich der geplanten Zertifizierung. Für welche Tätigkeiten, Standorte, Produkte und Dienstleistungen gilt die Zertifizierung? Diese Beschreibung ist die Grundlage für die Definition des Geltungsbereichs.
Tipp: Nehmen Sie alles in den Geltungsbereich auf, was in der Zertifizierung enthalten sein sollte. Dinge, die nicht zum Geltungsbereich gehören, werden bei Audits auch nicht geprüft. Und diese werden daher nicht zertifiziert.
Was ist ein Anwendungsbereich?
Die Beschreibung eines Geltungsbereichs ist ein wesentlicher Bestandteil zu Beginn des Zertifizierungsprozesses. Ein Geltungsbereich gibt grundsätzlich den Umfang der Zertifizierung an. Der Geltungsbereich macht deutlich, für welche Aspekte innerhalb der Organisation die geplante Zertifizierung gilt. Aus dieser Beschreibung geht hervor, welche Tätigkeiten und Prozesse während des Audits geprüft werden. Der größte Vorteil eines klaren Geltungsbereichs ist, dass er für Klarheit und Konzentration im Zertifizierungsprozess sorgt. Bei einer guten Beschreibung des Geltungsbereichs ist sofort klar, wofür das Zertifikat gedacht ist und worauf es sich bezieht.
Definieren Sie den Anwendungsbereich
Als Teil Ihres Managementsystems ist es zwingend erforderlich, den Geltungsbereich zu definieren. Dass Sie dies tun müssen, wird in der Norm in Abschnitt 4.3 beschrieben. Sie sollten die Grenzen und die Anwendbarkeit des Managementsystems bestimmen, um seinen Geltungsbereich festzulegen. Berücksichtigen Sie bei der Festlegung des Geltungsbereichs die in Abschnitt 4.1 genannten internen und externen Aspekte sowie die Anforderungen der Interessengruppen in Abschnitt 4.2.
Dies ist die Grundlage für Ihr zu zertifizierendes Managementsystem. Bei der Einreichung des Zertifizierungsantrags sollten Sie den Geltungsbereich bereits klar definiert haben. So kann DigiTrust beurteilen, ob der Geltungsbereich der zu zertifizierenden Norm entspricht.
Geben Sie an, welche Informationen Sie innerhalb welcher Prozesse schützen wollen.
Wie bestimmen Sie, ob Prozesse oder Abteilungen innerhalb Ihrer Organisation in den Geltungsbereich fallen und in den Geltungsbereich aufgenommen werden sollten? Grundsätzlich können wir sagen, dass Aktivitäten und Prozesse, die einen direkten Einfluss auf die primären Produkte und/oder Dienstleistungen für Kunden haben, in den Geltungsbereich aufgenommen werden sollten. Unterstützende Prozesse wie Personalwesen, Management, Einrichtungen sind oft Teil des Managementsystems und werden im Geltungsbereich beschrieben, aber es ist nicht üblich, sie auch im Geltungsbereich zu nennen.
Möglich ist auch, dass Sie einen Teilbereich beschreiben. In Ihrem Scope dürfen Sie einen Teil Ihrer Prozesse beschreiben. Diese sollten dann auch ausdrücklich im Geltungsbereich erwähnt werden, damit klar ist, dass ein Teil der Organisation und der Prozesse zertifiziert wurde.
Beachten Sie dies bei der Beschreibung eines Bereichs
Bei der Ausarbeitung eines Umfangs sind mehrere Aspekte zu berücksichtigen. Achten Sie darauf, dass Sie immer eine klare Sprache verwenden. Vermeiden Sie so weit wie möglich Containerbegriffe, Werbetexte, Abkürzungen und Unklarheiten. Der Trick besteht darin, in der Beschreibung des Aufgabenbereichs nichts der Fantasie zu überlassen und alles sehr genau zu erklären.
Tipp: Es wird oft angenommen, dass ein Satz mit Umfang aus einem Satz bestehen sollte. Dies ist falsch. Im Gegenteil, es ist sehr ratsam, genau zu beschreiben, was in den Geltungsbereich Ihres Managementsystems fällt.
Hauptumfang und Teilumfang
Wenn Sie mehrere Standorte und Geschäftseinheiten haben, gibt es immer einen Zertifizierungsinhaber. Der Zertifizierungsinhaber hat einen sogenannten "übergeordneten Geltungsbereich". Dieser Geltungsbereich sollte alle Tätigkeiten der zugrunde liegenden Organisationen umfassen.
Die zugrundeliegenden Unternehmen, die unter dasselbe Managementsystem fallen, können einen Teilbereich haben. Es ist wichtig, den Namen, die Adresse und den Geltungsbereich für jede Organisation anzugeben. Der DigiTrust-Auditor wird dies mit Ihnen während des Audits durchgehen.
Hierfür wird ein Scope verwendet:
- Der Geltungsbereich ist auf dem ISO-Zertifikat angegeben.
- Festlegung der Tätigkeiten, die während der Prüfung getestet werden sollen.
- Dadurch weiß DigiTrust, was und wo geprüft werden muss, und kann einen entsprechenden Prüfungsplan aufstellen.
Beschreibung des Anwendungsbereichs und ISO-Zertifizierung
Geltungsbereich von ISO 27001 und NEN 7510
Die NCS 7510 ist der Standard, den DigiTrust bei der Zertifizierung nach NEN 7510 einhalten muss. Dieser Standard besagt in Abschnitt 8.2.1.c, dass der Satz zum Geltungsbereich mit beginnen muss; Informationssicherheit in Bezug auf Tätigkeiten im Zusammenhang mit Prozessen/Produkten) der Zertifizierung;
Dies ist eine Verpflichtung im Falle einer NEN 7510-Zertifizierung. Dies gilt jedoch nicht für eine ISO 27001-Zertifizierung. Innerhalb von DigiTrust verwenden wir dies jedoch als bewährte Praxis, damit die Sätze zum Geltungsbereich auf den Zertifikaten einheitlich sind.
Geltungsbereich der ISO 9001
Der Geltungsbereich einer ISO 9001-Zertifizierung muss direkt mit den Prozessen innerhalb des Geltungsbereichs beginnen. Außerdem müssen Sie im Geltungsbereich beschreiben, welche Teile der Norm nicht anwendbar sind, und Sie müssen dies begründen. Dies ist eine spezifische Anforderung der ISO 9001. Denn die ISO 9001 hat keine VVT (Anwendbarkeitserklärung). Die auszuschließenden Normelemente dürfen die Konformität Ihrer Produkte oder Dienstleistungen nicht beeinträchtigen und keine negativen Auswirkungen auf die Kundenzufriedenheit haben.
Sicherstellung eines guten Umfangs
Wenn Sie sich für eine Zertifizierung qualifizieren wollen, ist es zwingend erforderlich, einen angemessenen Geltungsbereich auszuarbeiten. Dies ist eine Voraussetzung für alle Zertifizierungen von Managementsystemen; ISO 27001, NEN 7510, ISO 27701, ISO 9001Während des Audits wird der DigiTrust-Prüfer sie daher überprüfen und gegebenenfalls mit Ihnen abstimmen.
Haben Sie noch Fragen dazu? Das DigiTrust-Team berät Sie gerne, damit Sie auf Ihr Zertifizierungsaudit gut vorbereitet sind.
