ISO 27001-Norm

Die Norm ISO 27001 ist der weltweit verwendete und akzeptierte Standard für Informationssicherheit. Die Norm beschreibt, wie Sie die Informationssicherheit prozessual handhaben können und welche Anforderungen Sie erfüllen müssen. Der Aufbau des Informationssicherheitsmanagementsystems nach dieser Norm gibt Ihnen die Möglichkeit, es unabhängig prüfen und zertifizieren zu lassen. 
Die Zertifizierung nach dieser Norm zeigt, dass Sie über ein funktionierendes Informationssicherheitsmanagementsystem verfügen. Unsere Kunden nutzen die ISO 27001-Zertifizierung zum Beispiel als Signal für Organisationen, mit denen sie zusammenarbeiten. Außerdem ist die Zertifizierung eine Anforderung in vielen Ausschreibungen.

Wo kann man die ISO 27001-Norm kaufen?

Die Norm ISO 27001 ist ausschließlich beim NEN erhältlich. Die Norm enthält Anforderungen an die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems. Die Anforderungen in dieser Norm sind für alle Organisationen geeignet. 

Zertifizierung nach der Norm ISO 27001

Um eine Zertifizierung zu erhalten, ist zunächst ein ISO 27001-Audit erforderlich. Hier kann DigiTrust Ihnen helfen. Unser Zertifizierungsprozess besteht aus einer Reihe von logischen Schritten.

1. Vor-Audit (fakultativ)
Während des Vor-Audits prüfen wir, ob Sie für die Zertifizierung bereit sind. Wie ist der Stand des Managementsystems? Gibt es Themen, die möglicherweise nicht in Ordnung sind? Gemeinsam mit Ihnen legt DigiTrust fest, welche Themen bei diesem Voraudit behandelt werden sollen. Auch die Dauer legen wir gemeinsam fest. In der Regel beträgt diese zwischen 2 und 4 Tagen, damit wir uns ein gutes Bild von dem Managementsystem und allen Kontrollmaßnahmen machen können. Nach jedem Voraudit erhalten Sie von DigiTrust einen übersichtlichen Auditbericht, aus dem hervorgeht, wo Sie möglicherweise noch nicht in Übereinstimmung mit den Anforderungen der Norm ISO 27001 arbeiten.
TippDies ist eine häufig gewählte Option. Sie ist ein guter Einstieg in den Prozess und gibt Ihnen sofort eine gute Vorstellung davon, wo Sie als Organisation stehen.

2. Erstzertifizierung
DigiTrust prüft, ob das System gemäß den Anforderungen von ISO 27001 arbeitet und funktioniert. Diese Bewertung umfasst auch die Überprüfung aller Vorgänge in Ihrem Büro sowie am Standort der Implementierung. Die Erstzertifizierung besteht aus 2 Teilen. Das Audit der Phase 1 und der Phase 2.
Während des Audits der Phase 1 nehmen wir Ihr Managementsystem (ISMS) unter die Lupe und prüfen, ob Sie wirklich für das Audit der Phase 2 bereit sind. Außerdem erstellen wir gemeinsam den Auditplan für die Phase 2. Wen brauchen wir wann.
Während des Audits der Phase 2 prüfen wir das ISMS und alle Kontrollmaßnahmen.

3. Bescheinigung ausstellen
Im Falle einer positiven Bewertung wird der Auditor die Organisation für die Zertifizierung vorschlagen. Der Zertifizierungsmanager wird das Dossier einer Qualitätsprüfung unterziehen. Wenn alles in Ordnung ist, erhalten Sie die ISO 27001-Zertifizierung.

Wenn Sie es wünschen oder möchten, können wir das Zertifikat auch bei Ihnen vor Ort überreichen.