ISO 27001 Informationssicherheit

Erfüllen Sie Ihre Kundenanforderungen mit der weltweit anerkanntesten Norm im Qualitätsmanagement.

Seit Jahren zertifizieren wir Unternehmen unabhängig von Branche und Größe:

nach ISO 27001
in 2-4 Wochen

Bei Angebotsanfrage erhalten Sie innerhalb von 24 Stunden ein individuelles und unverbindliches Angebot für Ihre ISO Zertifizierung.

Jetzt lassen Sie uns Ihre Anfrage zukommen

Was ist die ISO 27001?

ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten wie öffentlichen so wie non-profit Organisationen. Hierüber werden die Anforderungen für den Aufbau, die Realisierung, das Durchführen und das Optimieren eines dokumentierten Informationssicherheits-Managementsystems reglementiert und gesteuert.

Ein Informationssicherheitsmanagementsystem (ISMS) trägt maßgeblich dazu bei, Cyberangriffe abzuwehren und ist behilflich bei der Abwehr von Datendiebstahl. Die Norm ISO 27001 legt den Rahmen für die Erarbeitung und Realisierung eines effektiven ISMS fest. Mit der Zertifizierung nach ISO 27001 haben Unternehmen die Perspektive, Risiken in der Informationssicherheit zu senken. Weiterhin hilft das ISMS, den Sicherheitsvorschriften besser nachzukommen, und die Entwicklung einer Sicherheitskultur zu begünstigen.

Vordergründig mit Blick auf den Wandel der Digitalisierung, wird die IT von Unternehmen immer häufiger zum Ziel von Hackerangriffen. Die Gefahrenvielfalt reicht von Missbrauch vertraulicher Informationen über Datenverlust bis hin zu Stillstand des Geschäftsbetriebes. Die ISO 27001 beschreibt, wie die Informationssicherheit in einem Unternehmen gewährleistet werden kann.

Wie läuft eine ISO 27001 Zertifizierung ab ?

Antrag & Angebot

Nachdem Sie unseren Fragebogen zur Angebotsanfrage ausgefüllt haben, erstellen wir Ihnen innerhalb von 24h ein individuelles und unverbindliches Angebot.

Voraudit (optional)

Das Voraudit ist eine freiwillige Möglichkeit für Sie, sich optimal auf die eigentliche Zertifizierung vorzubereiten und bereits im Vorfeld etwaige Schwachstellen und Risikofaktoren zu erkennen und zu beheben.

Zertifizierungsaudit

Audits zur Erstzertifizierung werden in zwei Stufen durchgeführt, in Stufe 1 und Stufe2. Stufe 1; Die Dokumentation zum Managementsystem wird geprüft und bewertet; die standortspezifischen Bedingungen und die Bereitschaft für das Audit der Stufe 2 werden beurteilt. Im Audit der Stufe 2 wird die Wirksamkeit des eingeführten Managementsystems überprüft.

Zertifikatserteilung

Nach dem erfolgreich abgeschlossenen Zertifizierungsaudit erhalten Sie von uns Ihr Zertifikat im Original und in digitaler Form. Das Zertifikat ist für 3 Jahre gültig.

Überwachungsaudit 1 & 2

Sowohl nach dem ersten, als auch nach dem zweiten Jahr nach der Zertifikatserteilung überprüfen wir die anhaltende Konformität Ihres Managementsystems an die vorgegebene ISO Norm.

Rezertifizierungsaudit

Vor Ablauf Ihres Zertifikats können Sie den Vertrag um weitere 3 Jahre verlängern und Ihr Unternehmen durch uns rezertifizieren lassen.

Was sind die Kosten einer ISO 27001 Zertifizierung?

Die ISO 27001 ist die anerkannteste und gängigste Norm für Informationssicherheitsmanagement. Sie legt für Unternehmen die Mindestanforderungen an ein Informationssicherheitsmanagement fest.

Die Kosten lassen sich nicht pauschal beziffern, da verschiedene Faktoren dies beeinflussen:

die Anzahl Ihrer Mitarbeiter
die Anzahl der Standorte
die Komplexität der Prozesse
ob schon ein zertifiziertes Managementsystem nach ISO besteht

Holen Sie sich ein unverbindliches Angebot, dass direkt auf Ihr Unternehmen zugeschnitten ist.

Was sind die Voraussetzungen für eine ISO 27001 Zertifizierung?

Die Organisation, die sich zertifizieren lassen möchte, muss ein Informationssicherheitsmanagement einführen, dokumentieren und implementieren.

Alle von der Norm geforderten Verfahren müssen eingeführt, die erforderlichen Aufzeichnungen und dokumentierten Anforderungen müssen vorhanden sein und die Wirksamkeit des Managementsystems muss nachgewiesen werden.

Wie lange ist ein ISO 27001 Zertifikat gültig ?

Die Zertifizierung hat eine Gültigkeit von drei Jahren.
Innerhalb dieser drei Jahre müssen Sie allerdings die Wirksamkeit des Informationssicherheitsmanagement durch jährliche Überwachungsaudits nachweisen.

Welche Unternehmen können nach ISO 27001 zertifiziert werden ?

Grundsätzlich kann jedes Unternehmen unabhängig von der Größe, Branche oder Ausrichtung nach ISO 27001 zertifiziert werden.

In zahlreichen Branchen wird eine solche Zertifizierung sogar für die Teilnahme an Ausschreibungen oder für eine Zusammenarbeit vorausgesetzt.

Ist die ISO 27001 mit anderen Normen integrierbar ?

ja, die High-Level-Structure – ermöglicht eine Integration mit verschiedenen Managementsystemen wie etwa ISO 9001, ISO 14001 oder ISO 45001.

Ein integriertes Managementsystem nutzt die Synergien der verschiedenen Normen und führt zu einer deutlichen Reduzierung der Aufwände, sowohl in der Pflege des Systems als auch in der Auditierung.

Über PIAQ

Zertifizierung

Akademie

ISO 27001 Zertifizierung