Wir auditieren & zertifizieren Ihr Unternehmen

lösungsorientiert, vertrauensvoll und qualitativ hochwertig

Ansammlung von Zertifikats-Logos

Bereits 100+ erfolgreiche Prüfungen

Logo von Mandanten: Adelholzer, Barmenia, b.telligent, Novomind, Eneparc

Vorteile einer Zertifizierung durch eine akkreditierte Zertifizierungsstelle

National wie international anerkannt

Risikominimierung

Wettbewerbsvorteile

Konformität mit internationalen Standards

Nachweis der Vertrauenswürdigkeit und Zuverlässigkeit

Compliance-Erfüllung gesetzlicher sowie regulatorischer Anforderungen

Kontinuierliche Verbesserung

Konsumentenvertrauen

Unabhängigkeit

Warum sollten Sie sich von uns zertifizieren/auditieren lassen?

Persönlich
Mit Blick auf Ihr Unternehmen

Jedes Unternehmen hat eine eigene Kultur – gemäß unserem Credo „näher dran“ beziehen wir dies mit ein und kommunizieren offen, direkt und auf Augenhöhe. Dabei immer mit dem Fokus auf IHR Unternehmen.

Angemessen
Verständnis für Ihr Unternehmen

Ein Grundpfeiler eines Audits ist die Angemessenheit. Wir setzen uns mit Ihnen und ihren jeweiligen Anforderungen individuell auseinander und lassen dies jeweils in das Audit mit einfließen. Nur so können nachhaltige Ergebnisse erzielt werden.

Qualität
…ist unser Anspruch in jedem Schritt

Qualität beginnt bereits beim ersten Kontakt. Daher ist für uns sowohl die Auditqualität, aber auch die Qualität der Prozesse rund um das Audit herum von höchster Bedeutung für eine effiziente und zuverlässige Zusammenarbeit.

Verbindlichkeit
Sie können sich auf uns verlassen

Wir sagen, was mir machen und machen auch das, was wir sagen.

So einfach funktioniert's

Sprechblasen mit Figuren
Kontakt aufnehmen

Anfrage stellen und Basisdatenblatt zur Grundlage der Angebotserstellung ausfüllen. Optional gerne kurzfristig einen Kennenlern-Termin per Videosession vereinbaren.

Klemmbrett mit ToDo Liste
Auditvorbereitung

Nach Auftragserteilung: Abstimmung der weiteren Schritte inkl. Terminfestlegung, optionales Kennenlernen mit dem/den Auditor/en.

Lupe über Dokument
Auditdurchführung

Remote oder vor Ort, unsere Auditoren führen das Audit nach den Vorgaben und auf Augenhöhe mit Ihnen durch.

Zertifikat
Übergabe Ergebnisse

Übergabe der Auditierungsdokumente wie z.B. Auditbericht, Nachweisdokumente für das BSI sowie ggf. Zertifikat / Konformitätsbescheinigung

Das sagen unsere Mandanten

Die RSM Certification GmbH sind fair, kompetent und gehen systematisch und pragmatisch vor. Trotz der Prüfungssituation während der Zertifizierung war ein kooperativer Spirit vorherrschend, so dass wir die gemeinsame Zeit effektiv, zielorientiert und damit optimal genutzt haben.

Die Anmerkungen der Prüfer sind durchweg angemessen und umsetzbar, so dass sie eine wertvolle Hilfe zur Verbesserung darstellen. Deshalb empfehlen wir die Zusammenarbeit und die Zertifizierung nach ISO27001 mit der RSM Certification GmbH ohne Einschränkungen!

Mathias Beck, Informationssicherheitsbeauftragter der Aktion Mensch e.V.

Die bisherige Zusammenarbeit mit der RSM Certification GmbH habe ich als sehr positiv empfunden. Besonders beeindruckt hat mich Ihr Pragmatismus, ihre Professionalität und Ihre Fähigkeit, auf unsere spezifischen Themen einzugehen. Für uns ist es wichtig, dass Projekte effizient, zuverlässig und in hoher Qualität umgesetzt werden. Zudem legen wir großen Wert auf eine offene Kommunikation und Flexibilität bei der Problemlösung/Herausforderung. Diese Anforderungen wurden von der RSM Certification GmbH durchgehend erfüllt. Das war eine sehr wertschätzende Zusammenarbeit, die von allen Beteiligten gelobt wurde.

Christian Klatt, Chief Information Officer der Krombacher Brauerei Bernhard Schadeberg GmbH & Co, KG

Wir hatten in unserer ISO-Historie schon einige Auditoren im Haus - die Zusammenarbeit mit dem Team von RSM Certification sticht besonders positiv hervor. Die Auditoren von RSM begegnen uns stets auf Augenhöhe, überzeugen durch ein tiefes Verständnis unserer Branche und unserer Kernprozesse und sind in der Lage, wirklich hilfreiche Anregungen für Verbesserungen zu geben.

Patrick Schuh, Geschäftsführer der brainbits GmbH

Die Zusammenarbeit mit der RSMCERT zur Erlangung und Erhalt unserer ISO 27001-Zertifizierung ist eine durchweg positive Erfahrung. Von der Organisation bis zur Durchführung der Audits lief alles reibungslos und transparent. RSMCERT führte uns mit ihrem Fachwissen gut strukturiert durch die Anforderungen der Norm. Sie waren immer offen und ehrlich bei der Überprüfung unserer Prozesse und haben uns dabei unterstützt, unsere Informationssicherheit nachhaltig zu verbessern. Wir können sie jedem empfehlen, der eine verlässliche und kompetente Prüfung benötigt.

Thien Schlodinski, Chief Information Security Officer der novomind AG

Die Zusammenarbeit mit der RSM Certification GmbH ist überaus empfehlenswert. Diese ist über den gesamten Auditprozess (Planung, Durchführung, Auditbericht und Maßnahmenverfolgung) reibungslos und unkompliziert.  Die Ergebnisse sind ein Spiegelbild der vorherigen Abstimmung und Planung. So werden im Auditprozess alle erforderlichen Themen auf Augenhöhe und sehr realitätsnah besprochen und diskutiert. Für uns ist es wichtig einen erfahrenen kompetenten Partner im Bereich der Informationssicherheit zu haben, der mit entsprechender Branchenkenntnis auch auf spezifische Themen eingehen kann. Durch unsere durchweg positiven Erfahrungen ist die RSM Certification GmbH uneingeschränkt weiterzuempfehlen. Die eingesetzten Auditoren bestechen durch Ihre Erfahrung, Normwissen und Methodenkompetenz.

Daniel Spilker, Abteilung Qualität, Sicherheit und Umweltschutz / Interne Revision der Stadtwerke Hamm GmbH

FAQ – Die wichtigsten Fragen beantwortet

Warum differenzieren wir zwischen Zertifizierung und Auditierung?

Gemein haben Zertifizierungs- und Auditleistung, dass sie eine Überprüfung von Managementsystemen sind. Aufgrund dessen werden die Begriffe „Audit“ und „Zertifizierung“ meist synonym verwendet. Allerdings unterscheiden sich Zertifizierungen und Auditierungen in grundlegenden, aber nicht immer einfach zu unterscheidenden, Aspekten, die auch einen qualitativen Unterschied machen können. Um diesen gerecht zu werden, haben wir uns dazu entschieden, in unserem Dienstleistungsportfolio zwischen Zertifizierung und Auditierung zu differenzieren.

Zertifizierungsleistungen dürfen nur von einer, bei einer Akkreditierungsstelle wie die Deutsche Akkreditierungsstelle GmbH (DAkkS), akkreditierten Stelle ausgeführt werden. Als bei der DAkkS akkreditierte Stelle dürfen wir zudem nur für jene Bereiche prüfen und zertifizieren, für die wir die Akkreditierung besitzen. Dazu gehören beispielsweise die ISO/IEC 27001. DIN EN ISO 9001 und der IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG. Diese Beschränkungen stellen sicher, dass die Zertifizierungen mit dem höchsten Know-How und nach einem einheitlichen, internationalen Verfahren durchgeführt werden. Bei Zertifizierungen erhalten Sie von uns ein Zertifikat und wenn gewünscht ein Siegel über die erfolgreiche Zertifizierung.

Auditierungen sind Leistungen, die zur Durchführung und Abnahme nicht zwingend eine Akkreditierung bei der DAkkS voraussetzen. Dazu gehören beispielsweise Audits nach § 8a KRITIS, ISO 27001 auf Basis von IT-Grundschutz oder SMGWA nach der BSI TR-03109-6. § 8a KRITIS-Audits dürfen nur durch ausgewählte Parteien vorgenommen werden, u. a. durch Wirtschaftsprüfer oder Stellen, die bei der DAkkS akkreditiert sind, wie die RSM Certification GmbH. Für Audits nach ISO 27001 auf Basis von IT-Grundschutz sowie SMGWA-Audits nach der BSI TR-03109-6 werden entsprechend qualifizierte Auditoren benötigt. Bei der RSM Certification GmbH sind Auditoren tätig, die über die geeigneten Kompetenzen und die Anerkennung durch das BSI verfügen.

Darüber hinaus gibt es Standards, wie die ISO/IEC 27017 oder die ISO/IEC 27018, gegen die nicht zertifiziert werden kann, da diese nur in Verbindung mit einem bestehenden Zertifikat gültig sind. Daher können wir hier ausschließlich Konformitätsbewertungen vornehmen.

Sind wir auch international tätig?

Wir sind international tätig. Als bei der DAkkS akkreditierte Konformitätsbewertungsstelle sind unsere Zertifikate weltweit anerkannt, da auch die Akkreditierung auf Basis einheitlicher internationaler Vorgaben erfolgt.

Erbringen wir auch Beratungsdienstleistungen?

Als bei der DAkkS akkreditiere Stelle dürfen wir nicht beratend tätig sein, da dies unsere Unparteilichkeit und Unabhängigkeit verletzten würde.

Bietet die RSM Certification GmbH auch Audits von mehreren Standards (sog. integrierten Managementsysteme) bspw. ISO/IEC 27001 und ISO 9001, ISO/IEC 27001 und BSI TR 03109-6 an?

Die Prüfung von integrierten Managementsystemen gehört zu unseren Kernkompetenzen. Wir sind für die ISO/IEC 17021 bei der DAkkS akkreditiert. Zur ISO/IEC 17021-Normenfamilie gehört eine Vielzahl von Managementstandards, für die eine Zertifizierungsprüfung durchgeführt werden kann.

Dazu gehören u.a.:

  • Informationssicherheitsmanagementsystem (ISO/IEC 27001)
  • Qualitätsmanagementsystem (ISO 9001)
  • Umweltmanagementsystem (ISO 14001)
  • Energiemanagementsystem (ISO 50001)

Die wesentliche Eigenschaft und der Vorteil dieser Standards ist der einheitliche Aufbau, was es vereinfacht, Audits von mehreren Standards gleichzeitig vorzunehmen.

Das Dokument IAF MD 11 („Verpflichtendes Dokument zur Anwendung der ISO/IEC 17021-1 für Audits integrierter Managementsysteme“) ist hierbei entsprechend bei der Berechnung des Auditumfangs und der Auditdurchführung zu berücksichtigen.

Darüber hinaus lassen sich auch Audits von IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG, ISO/IEC 27001 und BSI TR 03109-6 kombinieren.

Was passiert, wenn im Verlauf des Zertifizierungsprozesses Probleme auftreten und die Zertifizierung nicht wie im Voraus erwartet ablaufen kann?

Es kann in Ausnahmefällen vorkommen, dass unvorhergesehene Ereignisse dazu führen, dass Anpassungen vorzunehmen sind. Unser Credo hierbei lautet: Wenn Sie die Flexibilität mitbringen diesem entgegenzuwirken, dann werden wir unseren Teil dazu beitragen.

Prinzipiell gilt, dass zwischen einer Stage 1- und Stage 2-Prüfung in einer Erstzertifizierung nicht mehr als sechs Monate liegen dürfen. Daher versuchen wir immer bereits im Vorfeld, den optimalen zeitlichen Abstand zwischen Stage 1- und Stage 2-Prüfung mit unseren Mandanten zu besprechen. Sofern in einer Stage 2-Prüfung oder in einer Rezertifizierung wesentlichen Schwächen festgestellt werden, so dass eine Zertifikatsausstellung nicht möglich ist, werden die beteiligten Auditoren dies direkt mit Ihnen besprechen. Dazu gehört auch eine Zeitplanung, die festlegt, bis wann die Schwächen behoben sein müssen, um das Audit abschließen zu können. Auch hier gilt wieder ein maximaler Zeitraum von sechs Monaten, um im zulässigen Zeitrahmen des Verfahrens zu bleiben.

Führen wir Zertifikatsübernahmen durch? Falls ja, was ist zu beachten?

Wir führen Zertifikatsübernahmen durch. Bei Zertifikatsübernahmen handelt es sich gemäß IAF MD 2:2023 um: „[…] die Anerkennung einer durch eine akkreditierte Zertifizierungsstelle erteilten und gültigen Zertifizierung eines Managementsystems durch eine andere akkreditierte Zertifizierungsstelle zum Zwecke der Erteilung ihrer eigenen Zertifizierung.“

Das IAF MD2 stellt die Mindestanforderungen dar, welche im Rahmen einer solchen Übernahme vorzunehmen sind. Wir halten uns strikt an diese entsprechenden Vorgaben, um einen nahtlosen Übergang Ihres Zertifikates sicherstellen zu können.

Mehr zu IAF MD 2 - Zertifikatsübertragungen

Kann ich eine Konformitätsbewertung auch ohne eine ISO/IEC 27001-Zertifizierung vornehmen?

Eine Konformitätsbewertung ohne Zertifizierung ist möglich, aber ob ein solcher Ansatz sinnvoll ist, lässt sich nur im konkreten Einzelfall beurteilen. Alternativ kann ein kompetent durchgeführtes internes Audit der Konformität Ihres ISMS ein sinnvollerer Weg sein. Wir helfen Ihnen aber gerne dabei, den richtigen Weg zu finden; nehmen Sie dazu gerne mit uns Kontakt auf.

Was ist eine Matrixzertifizierung? Führt die RSM Certification GmbH auch Matrix-Zertifizierungen durch?

Eine Matrixzertifizierung wird auch als sog. „Multi-Site-Zertifizierung“ bezeichnet und kann bei Organisationen angewandt werden, welche an mehreren Standorten ein zentrales Managementsystem betreiben, das von ihrer Zentrale aus gesteuert und dieses zertifizieren lassen möchten.

Die Anforderungen an solche Audits sind ausführlich erläutert, insbesondere im Dokument IAF MD 1. Dies ist das verbindliche IAF-Dokument für die Auditierung und Zertifizierung von Managementsystemen in Organisationen mit mehreren Standorten.

Siehe dazu auch unseren Blog-Beitrag zum IAF MD 1. Die RSM Certification GmbH führt auch Matrixzertifizierungen durch.