Icon Pokal

ISO 9001 – Zertifizieren Sie Ihr Qualitätsmanagementsystems (QMS)



Was ist die ISO 9001?

Die ISO 9000er Normenfamilie bezieht sich auf eine Reihe von Qualitätsmanagementstandards, welche das Ziel haben, Unternehmen dabei zu unterstützen, effiziente und effektive QMS zu implementieren, aufrechtzuerhalten und weiterzuentwickeln. Ziel ist dabei, die Qualität Ihrer Dienstleistungen und Produkte stetig zu verbessern.

Analog zur ISO/IEC 27001 für die Informationssicherheit, hat sich national wie international die ISO 9001 als der zentrale Zertifizierungsstandard für das Qualitätsmanagement etabliert. Die ISO 9001 legt dabei die Anforderungen für ein effektives QMS fest, nachdem Sie sich zertifizieren lassen können. Zu den Inhalten des Standards gehören beispielsweise die Kundenzufriedenheit, der gesamte Lebenszyklus des Produkt- und Prozessmanagements, die Bewertung der Leistung in Form von Audits und einer Managementbewertung sowie die kontinuierliche Verbesserung entsprechend dem P(lan) D(o) C(heck) A(ct) Zyklus (PDCA), nachdem der Standard aufgebaut ist.

Anders als beispielsweise die ISO/IEC 27001, differenziert die ISO 9001 (wie auch die ISO 14001) nach Branchen, welche entsprechend den European Accreditation Codes (EAC) unterschieden werden.

Die RSM Certification GmbH ist akkreditiert, um Zertifizierungsaudits von Unternehmen in den Branchen 33 (Informationstechnik) und 35 (Erbringung von Dienstleistungen für Unternehmen) vorzunehmen. Wir sind stetig dabei, das Zertifizierungsangebot zu erweitern.


Vorteile einer Zertifizierung nach ISO/IEC 9001

Verbesserte Wahrnehmung eines implementierten und gelebten Qualitätsmanagements als Eigenschaft der Organisation, extern wie intern

Wettbewerbsvorteile und gleichzeitig Nachweis der Vertrauenswürdigkeit und Zuverlässigkeit

Erhöhung der Nachhaltigkeit im Bereich des Qualitätsmanagements

National wie international anerkannt aufgrund der Akkreditierung der RSM Certification GmbH

Möglichkeit der kombinierten Auditierung Ihres QMS, beispielsweise in Verbindung mit der ISO/IEC 27001

Wirksamkeitsnachweis der von Ihnen implementierten Qualitätssicherungsmaßnahmen durch ein unabhängiges Audit

Compliance Erfüllung gesetzlicher wie regulatorischer Anforderungen

 


Ablauf eines Zertifizierungsverfahrens

Diagramm zum Ablauf einer Zertifizierung

Der allgemeine Zertifizierungszyklus ist aufgrund der Gültigkeit der Zertifikate auf drei Jahre ausgelegt und besteht aus den folgenden Phasen:

  1. Erstzertifizierung
    1. Stage 1-Audit (Dokumentenprüfung/ Angemessenheitsprüfung des QMS)
    2. Stage 2-Audit (Wirksamkeitsprüfung des QMS)
  2. Erstes Überwachungsaudit (maximal 12 Monate nach Zertifikatserteilung)
  3. Zweites Überwachungsaudit (ca. 24 Monate nach Zertifikatserteilung)

Im vierten Jahr beginnt der Zertifizierungszyklus mit dem sogenannten Rezertifizierungsaudit von vorne.

Eine Erstzertifizierung ist unterteilt in eine Stage 1 und ein Stage 2.

Ziel der Stage 1 ist es im Wesentlichen die Zertifizierungsfähigkeit festzustellen. Es erfolgt eine reine Angemessenheitsprüfung des Managementsystems. Das Ergebnis eines Stage 1-Audits ist eine Aussage, ob das QMS angemessen aufgebaut ist und die vorhandenen Dokumente und Unterlagen ausreichend sind, um eine Stage 2 angehen zu können.

Bei der Ermittlung des Abstands zwischen Stage 1 und Stage 2 werden die Erfordernisse von Ihnen berücksichtigt, um Lösungen zu den identifizierten Schwachstellen zu finden. Der Abstand darf höchstens sechs Monate betragen.

Ziel des Stage 2-Audits ist es, die Umsetzung einschließlich der Wirksamkeit des Managementsystems zu
beurteilen.

Das zertifizierte Unternehmen unterliegt hinsichtlich der anhaltenden Normerfüllung der Überwachung durch die RSM Certification GmbH. Diese Überwachungsaudits finden nach erfolgreicher Zertifizierung mindestens einmal im Jahr statt.

Das Rezertifizierungsaudit stellt das jeweilige Ende des dreijährigen Zertifizierungszyklus in Verbindung mit dem Start des neuen Zertifizierungszyklus dar und sollte vor dem Ablauf des Zertifikats stattfinden sowie abgeschlossen sein. Ziel ist es, die kontinuierliche Konformität und Wirksamkeit des Managementsystems als Ganzes sowie seine anhaltende Bedeutung und Anwendbarkeit auf den Geltungsbereich der Zertifizierung zu bestätigen.


Ihr Weg zu einer ISO 9001 Zertifizierung

Anfrage

Anfrage stellen und optional kurzfristig einen Kennenlern-Termin per Videosession vereinbaren

Angebotserstellung

Ausfüllen unserer Basisdaten als Grundlage für ein erstes Verständnis Ihres Unternehmens sowie zur Angebotserstellung

Auftragserteilung

Auftragserteilung an RSM Certification GmbH und gemeinsame Abstimmung der weiteren Schritte (u. a. Terminplanung)

Stage 1-Audit

Nur bei einer Erstzertifizierung: Um ein besseres Verständnis Ihrer Organisation und Ihres ISMS zu erhalten führen wir dies in der Regel in einem gemeinsamen Remote-Termin durch. Ziel: Feststellung der Zertifizierungsreife

Stage-2 Audit / Rezertifizierung

Durchführung des Stage 2-Audits / Rezertifizierungsaudits, der Wirksamkeitsprüfung Ihres ISMS

Fachliche Prüfung

Fachliche Prüfung der Unterlagen des Auditors / der Auditoren und Treffen der Zertifizierungsentscheidung durch die RSM Certification GmbH

Ausstellung des Zertifikates

Ausstellung des Zertifikates

Übergabe

Übergabe des Auditberichtes, des Zertifikates sowie des Zertifizierungssiegels

Überprüfung

Überprüfung der kontinuierlichen Weiterentwickelung des ISMS im Rahmen der Überwachungsaudits


Zertifizierung durch die RSM Certification GmbH

Sie möchten sich durch uns zertifizieren lassen? Nehmen Sie gern unverbindlich Kontakt zu uns auf.

info@rsm-certification.com
+49 211 540148 00


Unverbindlich Kontakt aufnehmen

Bitte rechnen Sie 6 plus 4.

FAQ – Die wichtigsten Fragen beantwortet

Wie hoch sind die Zertifizierungskosten einer ISO/IEC 27001- oder ISO 9001-Zertifizierung?

Eine pauschale Antwort lässt sich hier nicht vornehmen, da dies von den verschiedensten Faktoren abhängt, wie etwa der Anzahl der Mitarbeiter im Geltungsbereich, Anzahl der Standorte und Anzahl der Notfallwiederherstellungsstandorte, Komplexität der Prozesse und des Managementsystems, Ausmaß der Informationssystementwicklung (im ISMS) oder Art(en) der im Anwendungsbereich getätigten Geschäfte. Unterschiedlichste Vorgaben, beispielsweise aus der ISO/IEC 27006 oder den IAF-MD-Dokumenten 1,2 oder 5, führen dazu, dass die Aufwände sehr stark variieren können.

Um die Kosten abschätzen zu können, haben wir spezifische Basisdatenabfragen entworfen, die es uns ermöglichen, diese Aufwände möglichst gut einzuschätzen. Wir gehen grundsätzlich mit unserer Aufwandskalkulation transparent um und stellen u. a. auch in gemeinsamen Gesprächen dar, wie sich die Aufwände jeweils zusammensetzen.

Wie verteilen sich die Aufwände in einem Erstzertifizierungsaudit bei einer ISO/IEC 27001- oder ISO 9001-Zertifizierung?

Eine Unterscheidung zwischen einem Stage 1- und einem Stage 2-Audit gibt es formell nur in einer Erstzertifizierung. Hintergrund ist, dass ein Stage 1-Audit rein die Zertifizierungsreife beurteilen soll – also die Frage:

Sind Sie aus Sicht der Dokumentation reif, um die Zertifizierungsprüfung (Stage 2) planen und durchführen zu können?

Daher liegt auch ein Großteil der Gesamtaufwände eines Audits in dem Stage 2-Audit.

Rein von den Anforderungen her wird zwischen einem Audit- und einem Dokumentationspart differenziert, wobei der Auditpart mindestens 70 % (u. a. bei ISO/IEC 27001-Audits) bzw. mindestens 80 % (bei ISO 9001-Audits) umfassen muss. Von dieser Zeit entfällt wiederum ungefähr zwischen 15 - 20 % auf eine Stage 1-Prüfung.

Welchen Zeitvorlauf benötigt die RSM Certification GmbH, um ein ISO/IEC 27001-Audit oder ISO 9001-Audit durchführen zu können?

Für eine vernünftige und verbindliche Planbarkeit auf allen Seiten wünschen wir uns eine Vorlaufzeit von ca. 4 - 6 Monaten. Durch Verschiebungen von Audits können sich aber auch immer wieder kurzfristiger Möglichkeiten ergeben, doch noch ein Audit durchzuführen.

Daher nehmen Sie gerne direkt Kontakt mit uns auf, um Ihr Anliegen persönlich zu besprechen.

Mit welchen zusätzlichen Standards kann die ISO/IEC 27001 oder die ISO 9001 geprüft werden?

Ihr QMS und ISMS kann in Kombination mit einer Vielzahl an Standards geprüft und zertifiziert werden.

Die ISO/IEC 27001 hat auf der einen Seite die Erweiterungen in der ISO/IEC 27000-Normfamilie selbst wie die ISO/IEC 27005, ISO/IEC 27017, ISO/IEC 27018 oder ISO/IEC 27019 mit der sie kombiniert auditiert werden kann.

Auf der anderen Seite können die ISO/IEC 27001 und die ISO 9001 gemeinsam geprüft, aber auch erweitert werden um weitere Standards aus der gleichen Normfamilie, so beispielsweise:

  • Energiemanagementsysteme (ISO 50001)
  • Umweltmanagementsysteme (ISO 14001)