Der Zertifizierungszyklus ist aufgrund der Gültigkeit der Zertifikate auf 3 Jahre ausgelegt. Zu Beginn ist ein formaler Antrag zur Zertifizierung durch die zu prüfende Organisation an uns zu stellen. Hierzu stellen wir Ihnen ein Antragsformular zur Verfügung. Selbstverständlich stehen wir Ihnen hierbei auch gerne im persönlichen Gespräch zur Verfügung.
Im Anschluss erfolgt dann das Zertifizierungsaudit, das wir Ihnen im Folgenden unter Erst-/Rezertifizierung darstellen. Im Anschluss an das Zertifizierungsaudit erfolgt dann die Entscheidung über die Zertifizierung.
Durch das jährliche Überwachungsaudit, das im Jahr 2 und 3 erfolgt, wird sichergestellt, dass das ISMS während der gesamten Gültigkeitsdauer des Zertifikates aufrechterhalten wird. Der Prüfungsumfang ist hierbei deutlich geringer als der im Rahmen des Zertifizierungsaudits angesetzten.
Der Unterschied zwischen der Erst- und Rezertifizierung ist methodisch gering, jedoch ist aufgrund der bereits bestehenden Zertifizierung der Zeitbedarf für das Audit in der Rezertifizierung i.d.R. nicht so umfassend wie bei der Erstzertifizierung.
Die RSM Certification GmbH setzt dabei auf ein mehrstufiges Verfahren. Im ersten Schritt prüft der (Lead) Auditor die Konformität eines ISMS gegen das Regelwerk und fertigt einen Report an. Dieser wird in einer weiteren Stufe durch die RSM Certification GmbH geprüft, um eine Vergleichbarkeit zwischen den einzelnen Audits sicherstellen zu können.