Mit dem Sicherheitszertifikat nach ISO 27001 auf Basis von IT-Grundschutz eröffnet sich die Möglichkeit, Dritten (Kunden, Lieferanten, Mitarbeitern, Behörden, etc.) transparent nachzuweisen, dass ein angemessenes Sicherheitsniveau erreicht wurde und dieses kontinuierlich weiterentwickelt wird.
Der Zertifizierungszyklus (3 Jahre)
Der Zertifizierungszyklus ist aufgrund der Gültigkeit der Zertifikate auf 3 Jahre ausgelegt. Aussteller des Zertifikates nach ISO 27001 auf Basis von IT-Grundschutz ist das BSI. Demnach werden die Vorgaben zur Auditierung, insbesondere das Prüfschema, vom BSI vorgegeben. Das Prüfschema ist beim BSI öffentlich zugänglich.
Auf Wunsch kann zu Beginn eine Prüfung der Auditbereitschaft (Vorprüfung) erfolgen. Im Anschluss erfolgt die Auditierung sowie die Abstimmung des Prüfungsberichtes und ggf. die Ausstellung des Zertifikates. Die Phasen stellen wir im Folgenden dar.
Durch das jährliche Überwachungsaudit, das im Jahr 2 und 3 erfolgt, wird sichergestellt, dass das ISMS während der gesamten Gültigkeitsdauer des Zertifikates aufrechterhalten wird.
Nach Beendigung des Zertifizierungszyklus erfolgt nach 3 Jahren eine Rezertifizierung.