Bericht

Unmittelbar nach jeder Bewertung erhalten Sie einen klaren Bericht von DigiTrust. Nach der praktischen Bewertung (zweite Phase) und nach jeder Dreijahresüberprüfung stellen wir diesen Bericht mit der Empfehlung für die Zertifizierung zur Verfügung.

Die Empfehlung für die Zertifizierung hat die folgenden Noten, eine Art Zeugnisnote:

• Zertifikat/Akkreditierung. Wenn Ihr Informationssicherheits-Managementsystem alle Anforderungen von ISO 27001 / NEN7510 erfüllt, kann DigiTrust ein Zertifikat ausstellen.

• Geringfügige Nichtkonformität. Diese Abstufung bedeutet, dass während des Audits Elemente gefunden wurden, bei denen Korrekturmaßnahmen erforderlich sind, um die Normen von ISO 27001 / NEN7510 zu erfüllen. Diese Maßnahmen müssen ergriffen werden, da die Unterlassung von Maßnahmen zu einer Situation mit einem relevanten Gefährdungsrisiko führen könnte. Das Risiko besteht entweder für Ihre Kunden oder die Integrität des Managementsystems oder die Einhaltung der einschlägigen Gesetze und Vorschriften. Wir werden dann feststellen, ob eine angemessene Ursachenanalyse durchgeführt wurde und ob etwaige Abhilfemaßnahmen wirksam umgesetzt wurden.

• Wesentliche Nichtkonformität. Das bedeutet, dass jetzt keine Bescheinigung ausgestellt werden kann. Einfach ausgedrückt: eine nicht ausreichende Note. Diese Note bedeutet nämlich, dass Mängel festgestellt wurden, die ein relevantes Risiko für Ihre Kunden, die Integrität Ihres Managementsystems und/oder die Einhaltung der einschlägigen Gesetze und Vorschriften darstellen. Wir werden dann einen Folgetermin mit Ihnen vereinbaren, um die Ursachen und Abhilfemaßnahmen zu besprechen. Wenn ausreichende Maßnahmen ergriffen worden sind, können wir die Zertifizierung durchführen.

Sie möchten mehr über Informationssicherheit und die ISO 27001 und/oder NEN 7510 Zertifizierungsprozess? Rufen Sie an. 088-2245600 oder per Post info@digitrust.nl.