ISO 27001 Zertifizierung

( 17 )
ISO 9001 Zertifizierung

Einkaufsexperte.png

Kostenlos 3 Offerten für ISO Zertifizierung erhalten



* Mit Absenden stimmen Sie den Nutzungsbedingungen zu
Fortschritt: 0%

ISO 27001 Zertifizierung

ISO 27001 ist eine Normreihe, welche Grundsätze für die Informationssicherheit eines Unternehmens definiert. Folgende Faktoren definieren die ISO 27001 Norm:

  • Führende Norm für Informationssicherheit
  • Implementierung von über 100 Massnahmen und Kontrollspezifikatoren
  • Vorbereitungszeit von 6+ Monaten und jährlich wiederkehrenden Audit

 

Unabhängig , einfach und kostenlos.

So funktioniert Gryps

step by step icons

Was ist ISO 27001?

ISO 27001 ist die international führende Norm für Informationssicherheit. Die Zertifizierung zeigt, dass ein Unternehmen in der Lage ist, den Schutz von IT-Systemen, personenbezogenen Daten und weiteren vertraulichen oder kritischen Informationen handzuhaben. Genau wie ISO 9001 handelt es sich um eine Norm, welche von der Organisation für Normierung (ISO) herausgegeben wurde. 

ISO 27001 beschreibt die Anforderungen an ein ISMS (Information Security System),  welches implementiert werden muss. Dazu gehören über 100 Massnahmen und Kontrollspezifikationen. Indem Lücken in der Informationssicherheit geschlossen werden, kann mit ISO 27001 das Kundenvertrauen gefördert und Risiken für das Unternehmen minimiert werden. Die Zertifizierung ist ein zeitaufwändiger Prozess, welcher nicht auf die Schnelle gemacht werden kann.

Die Implementation kann mehr oder weniger selbstständig oder von Consultants begleitet durchgeführt werden und dauert normalerweise 6+ Monate. Es müssen jährlich Audits durchgeführt werden. Je selbstständiger vorgegangen wird, desto länger dauert der Prozess in der Regel. Consultants stehen mit Ressourcen (Dokumente, Listen, etc.) und Know-how bei. Wichtig zu beachten:

  • Kleine Firmen müssen in der Regel die Audits extern durchführen.

Was ist der Unterschied zwischen ISO 9001 und ISO 27001, was ist gleich?

ISO 9001 gehört zu der ISO 9000 Normenreihe und ist ein allgemeiner Standard für Qualitätsmanagement, der für verschiedenste Arten von Organisationen verwendet werden kann. Dabei geht es um die Kundenzufriedenheit und Produkt- oder Dienstleistungsqualität. Gewisse Teile davon, wie z.B. Dokumentationsmanagement, interne Audits oder Managementprüfung sind ähnlich wie bei ISO 27001. ISO 27001 konzentriert sich auf Informationssicherheit für rechtliche Zwecke, IT oder auch HR, ist also nicht in erster Linie auf die Kundenzufriedenheit ausgelegt.

Die beiden Zertifikate sind kombinierbar. Beide haben eine Gültigkeitsdauer von 3 Jahren und es gibt jährliche Überwachungsaudits.

ISO 27001 Kosten und Aufwände

ISO 27001 ist die global führende Richtlinie für die Implementation eines ISMS und ist mit einem grossen Aufwand an Zeit, Arbeit und Ressourcen verbunden. Das Budget für eine ISO 27001 Zertifizierung teilt sich im Groben auf zwei ungefähr gleich grosse Teile auf: Die Implementierungskosten und die Instandhaltungskosten. Da ISO 27001 eine der aufwändigsten ISO Normen ist, muss auch bei kleineren Unternehmen mit Ausgaben von mehr als 30'000 CHF gerechnet werden.

Checkliste ISO 27001

Folgende Schritte sind wesentlich bei der Umsetzung der ISO 27001 Norm:

  • Wille der Leitung / Management sichern. Die Umsetzung der Norm betrifft das ganze Unternehmen, nicht nur die IT Abteilung.
  • Geltungsbereich definieren (je grösser, desto höher die Kosten).
  • Bestandesaufnahme und Dokumentation des Ist-Zustandes: Welche Prozesse und Massnahmen wurden im Geltungsbereich schon umgesetzt?
  • Identifizierung fehlender Massnahmen: Ergebnisse aus der Bestandsaufnahme zum Sollzustand erarbeiten. 
  • Risikoanalyse und Einschätzung: Wo ist noch Schutzbedarf nötig?
  • Massnahmen ableiten und Arbeitspakete erstellen = Security Prozesse einführen.
  • Massnahmen umsetzen, Personal schulen.
  • Instandhaltung und Verbesserung des ISMS, jährliche Rezertifizierung.
     

Beispiele für ISO Zertifizierung Offertenanfragen:

Branche, Mitarbeiter Anforderungen
Industrie,
14 MA

Eine AG aus der Industriebranche möchte die ISO 9001 Zertifizierung durchführen. Man befindet sich in der Evaluationsphase für das Coaching. Man ist bereits daran Dokumentationen zu verfassen, diese müssen jedoch noch überprüft werden, da man nur ein paar Vortkenntnisse hat und Unterstützung benötigt. Man möchte mit dem Coaching im März starten, wenn möglich. Man hat einen Standort mit 14 Mitarbeitern: 4 im Büro, 10 in der Produktion. Das QMS soll in deutsch sein.

Logistik,
120 MA
 

Eine GmbH aus dem Bereich Logistik möchte sich rezertifizeren lassen und sucht dazu eine neue Zertifizierungsstelle. Die bisherigen Zertifizierungen (ISO 9001, ISO 14001 und ISO 27001 Zertifizierung) laufen im April ab. Das letzte Audit war letztes Jahr im März. Die Firma hat 120 Mitarbeiter auf 3 Standorte verteilt. Man benötigt den Anbieter für das Zertifizierungsaudit. Das QMS soll in deutsch und englisch sein.

 

Medienberichte über Gryps:

medien logos