Wir auditieren & zertifizieren Ihr Unternehmen
lösungsorientiert, vertrauensvoll und qualitativ hochwertig
Bereits 100+ erfolgreiche Prüfungen
Welche Zertifizierungen/ Auditierungen benötigen Sie?
Vorteile einer Zertifizierung durch eine akkreditierte Zertifizierungsstelle
Warum sollten Sie sich von uns zertifizieren/auditieren lassen?
Jedes Unternehmen hat eine eigene Kultur – gemäß unserem Credo „näher dran“ beziehen wir dies mit ein und kommunizieren offen, direkt und auf Augenhöhe. Dabei immer mit dem Fokus auf IHR Unternehmen.
Ein Grundpfeiler eines Audits ist die Angemessenheit. Wir setzen uns mit Ihnen und ihren jeweiligen Anforderungen individuell auseinander und lassen dies jeweils in das Audit mit einfließen. Nur so können nachhaltige Ergebnisse erzielt werden.
Qualität beginnt bereits beim ersten Kontakt. Daher ist für uns sowohl die Auditqualität, aber auch die Qualität der Prozesse rund um das Audit herum von höchster Bedeutung für eine effiziente und zuverlässige Zusammenarbeit.
Wir sagen, was mir machen und machen auch das, was wir sagen.
So einfach funktioniert's
Anfrage stellen und Basisdatenblatt zur Grundlage der Angebotserstellung ausfüllen. Optional gerne kurzfristig einen Kennenlern-Termin per Videosession vereinbaren.
Nach Auftragserteilung: Abstimmung der weiteren Schritte inkl. Terminfestlegung, optionales Kennenlernen mit dem/den Auditor/en.
Remote oder vor Ort, unsere Auditoren führen das Audit nach den Vorgaben und auf Augenhöhe mit Ihnen durch.
Übergabe der Auditierungsdokumente wie z.B. Auditbericht, Nachweisdokumente für das BSI sowie ggf. Zertifikat / Konformitätsbescheinigung
Das sagen unsere Mandanten
FAQ – Die wichtigsten Fragen beantwortet
Gemein haben Zertifizierungs- und Auditleistung, dass sie eine Überprüfung von Managementsystemen sind. Aufgrund dessen werden die Begriffe „Audit“ und „Zertifizierung“ meist synonym verwendet. Allerdings unterscheiden sich Zertifizierungen und Auditierungen in grundlegenden, aber nicht immer einfach zu unterscheidenden, Aspekten, die auch einen qualitativen Unterschied machen können. Um diesen gerecht zu werden, haben wir uns dazu entschieden, in unserem Dienstleistungsportfolio zwischen Zertifizierung und Auditierung zu differenzieren.
Zertifizierungsleistungen dürfen nur von einer, bei einer Akkreditierungsstelle wie die Deutsche Akkreditierungsstelle GmbH (DAkkS), akkreditierten Stelle ausgeführt werden. Als bei der DAkkS akkreditierte Stelle dürfen wir zudem nur für jene Bereiche prüfen und zertifizieren, für die wir die Akkreditierung besitzen. Dazu gehören beispielsweise die ISO/IEC 27001. DIN EN ISO 9001 und der IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG. Diese Beschränkungen stellen sicher, dass die Zertifizierungen mit dem höchsten Know-How und nach einem einheitlichen, internationalen Verfahren durchgeführt werden. Bei Zertifizierungen erhalten Sie von uns ein Zertifikat und wenn gewünscht ein Siegel über die erfolgreiche Zertifizierung.
Auditierungen sind Leistungen, die zur Durchführung und Abnahme nicht zwingend eine Akkreditierung bei der DAkkS voraussetzen. Dazu gehören beispielsweise Audits nach § 8a KRITIS, ISO 27001 auf Basis von IT-Grundschutz oder SMGWA nach der BSI TR-03109-6. § 8a KRITIS-Audits dürfen nur durch ausgewählte Parteien vorgenommen werden, u. a. durch Wirtschaftsprüfer oder Stellen, die bei der DAkkS akkreditiert sind, wie die RSM Certification GmbH. Für Audits nach ISO 27001 auf Basis von IT-Grundschutz sowie SMGWA-Audits nach der BSI TR-03109-6 werden entsprechend qualifizierte Auditoren benötigt. Bei der RSM Certification GmbH sind Auditoren tätig, die über die geeigneten Kompetenzen und die Anerkennung durch das BSI verfügen.
Darüber hinaus gibt es Standards, wie die ISO/IEC 27017 oder die ISO/IEC 27018, gegen die nicht zertifiziert werden kann, da diese nur in Verbindung mit einem bestehenden Zertifikat gültig sind. Daher können wir hier ausschließlich Konformitätsbewertungen vornehmen.
Wir sind international tätig. Als bei der DAkkS akkreditierte Konformitätsbewertungsstelle sind unsere Zertifikate weltweit anerkannt, da auch die Akkreditierung auf Basis einheitlicher internationaler Vorgaben erfolgt.
Als bei der DAkkS akkreditiere Stelle dürfen wir nicht beratend tätig sein, da dies unsere Unparteilichkeit und Unabhängigkeit verletzten würde.
Die Prüfung von integrierten Managementsystemen gehört zu unseren Kernkompetenzen. Wir sind für die ISO/IEC 17021 bei der DAkkS akkreditiert. Zur ISO/IEC 17021-Normenfamilie gehört eine Vielzahl von Managementstandards, für die eine Zertifizierungsprüfung durchgeführt werden kann.
Dazu gehören u.a.:
- Informationssicherheitsmanagementsystem (ISO/IEC 27001)
- Qualitätsmanagementsystem (ISO 9001)
- Umweltmanagementsystem (ISO 14001)
- Energiemanagementsystem (ISO 50001)
Die wesentliche Eigenschaft und der Vorteil dieser Standards ist der einheitliche Aufbau, was es vereinfacht, Audits von mehreren Standards gleichzeitig vorzunehmen.
Das Dokument IAF MD 11 („Verpflichtendes Dokument zur Anwendung der ISO/IEC 17021-1 für Audits integrierter Managementsysteme“) ist hierbei entsprechend bei der Berechnung des Auditumfangs und der Auditdurchführung zu berücksichtigen.
Darüber hinaus lassen sich auch Audits von IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG, ISO/IEC 27001 und BSI TR 03109-6 kombinieren.
Es kann in Ausnahmefällen vorkommen, dass unvorhergesehene Ereignisse dazu führen, dass Anpassungen vorzunehmen sind. Unser Credo hierbei lautet: Wenn Sie die Flexibilität mitbringen diesem entgegenzuwirken, dann werden wir unseren Teil dazu beitragen.
Prinzipiell gilt, dass zwischen einer Stage 1- und Stage 2-Prüfung in einer Erstzertifizierung nicht mehr als sechs Monate liegen dürfen. Daher versuchen wir immer bereits im Vorfeld, den optimalen zeitlichen Abstand zwischen Stage 1- und Stage 2-Prüfung mit unseren Mandanten zu besprechen. Sofern in einer Stage 2-Prüfung oder in einer Rezertifizierung wesentlichen Schwächen festgestellt werden, so dass eine Zertifikatsausstellung nicht möglich ist, werden die beteiligten Auditoren dies direkt mit Ihnen besprechen. Dazu gehört auch eine Zeitplanung, die festlegt, bis wann die Schwächen behoben sein müssen, um das Audit abschließen zu können. Auch hier gilt wieder ein maximaler Zeitraum von sechs Monaten, um im zulässigen Zeitrahmen des Verfahrens zu bleiben.
Wir führen Zertifikatsübernahmen durch. Bei Zertifikatsübernahmen handelt es sich gemäß IAF MD 2:2023 um: „[…] die Anerkennung einer durch eine akkreditierte Zertifizierungsstelle erteilten und gültigen Zertifizierung eines Managementsystems durch eine andere akkreditierte Zertifizierungsstelle zum Zwecke der Erteilung ihrer eigenen Zertifizierung.“
Das IAF MD2 stellt die Mindestanforderungen dar, welche im Rahmen einer solchen Übernahme vorzunehmen sind. Wir halten uns strikt an diese entsprechenden Vorgaben, um einen nahtlosen Übergang Ihres Zertifikates sicherstellen zu können.
Eine Konformitätsbewertung ohne Zertifizierung ist möglich, aber ob ein solcher Ansatz sinnvoll ist, lässt sich nur im konkreten Einzelfall beurteilen. Alternativ kann ein kompetent durchgeführtes internes Audit der Konformität Ihres ISMS ein sinnvollerer Weg sein. Wir helfen Ihnen aber gerne dabei, den richtigen Weg zu finden; nehmen Sie dazu gerne mit uns Kontakt auf.
Eine Matrixzertifizierung wird auch als sog. „Multi-Site-Zertifizierung“ bezeichnet und kann bei Organisationen angewandt werden, welche an mehreren Standorten ein zentrales Managementsystem betreiben, das von ihrer Zentrale aus gesteuert und dieses zertifizieren lassen möchten.
Die Anforderungen an solche Audits sind ausführlich erläutert, insbesondere im Dokument IAF MD 1. Dies ist das verbindliche IAF-Dokument für die Auditierung und Zertifizierung von Managementsystemen in Organisationen mit mehreren Standorten.
Siehe dazu auch unseren Blog-Beitrag zum IAF MD 1. Die RSM Certification GmbH führt auch Matrixzertifizierungen durch.