Zertifizierungsberatung

Als Zertifizierung bezeichnet man ein Verfahren, mit dessen Hilfe die Einhaltung bestimmter Anforderungen nachgewiesen wird.

Die Bereiche, in denen Anforderungen gestellt werden, die zertifiziert werden können, umfassen im Allgemeinen:

  • Produkte und Dienstleistungen und ihre jeweiligen Herstellungsverfahren einschließlich der Handelsbeziehungen
  • Personen
  • Systeme

Der Nutzen einer Zertifizierung ist eindeutig: Jedes Unternehmen, das sich zertifizieren lässt, beweist seinen bereits bestehenden bzw. den potentiellen Kunden, dass die Anforderungen der jeweiligen Zertifizierungsnorm erfüllt sind. Werden diese dann auch wirklich gelebt, bringt das sehr viele interne und externe Vorteile mit sich. Sie lassen sich zwar nicht durch eine Gewinnmaximierung beweisen, dafür kann man jedoch sehr leicht sehen, dass Zertifizierungen dabei helfen, neue Kunden zu gewinnen.

  • Ein Zertifikat ist ein Marketingmittel
  • Ein Zertifikat erhöht Ihre Reputation und Außenwirkung
  • Eine Zertifizierung fördert die Erreichung der angestrebten Ziele
  • Ein kontinuierlicher Verbesserungsprozess wird eingeleitet und unterstützt.
  • Eine positive Auswirkung auf die Mitarbeiterkompetenz wird ebenfalls gefördert.

Bei der Zertifizierung geht es nicht um die exakte Umsetzung der einzelnen Normforderungen im Unternehmen – erfolgreiche Firmen erfüllen die Normforderungen auch ohne Zertifizierung. Jedes Unternehmen muss seine eigenen Prozesse und Vorgehensweisen finden und festlegen. Im zweiten Schritt sollte die Firma dann prüfen, ob die Normforderungen erfüllt sind. Die Zertifizierung ist dabei nur ein kleiner Zwischenschritt.

IT-Zertifizierungen

Allgemein anerkannte Zertifikate setzen Maßstäbe und schaffen Vertrauen. Auch im Bereich der Informationssicherheit sind verlässliche Standards wünschenswert, die den Anwendern Orientierung zur Sicherheit von Produkten, Systemen und Verfahren bieten. Daher gibt es bereits seit vielen Jahren international anerkannte Kriterienwerke, auf deren Grundlage die Sicherheitseigenschaften von Produkten und Systemen durch unabhängige Zertifizierungsstellen bestätigt werden können.

Seit dem Jahr 2005 gibt es mit der Norm ISO 27001 einen international anerkannten Standard, mit dem Managementsysteme für Informationssicherheit zertifiziert werden können. Das ISO 27001-Zertifikat auf Basis von IT-Grundschutz ist an dieser Norm ausgerichtet. Es belegt in besonderer Weise das Bemühen um Informationssicherheit, da Grundlage für die Vergabe dieses Zertifikats nicht nur die Erfüllung der allgemeinen Anforderungen von ISO 27001 an das Sicherheitsmanagement ist, sondern auch die nachgewiesene Umsetzung der konkreten IT-Grundschutz-Maßnahmen.

Warum Zertifizierungsberatung und -Unterstützung?

Nachdem Sie sich für ein bestimmtes Zertifizierungsvorhaben entschieden haben, gibt es bestimmte Schritte, mit denen Sie starten sollten. Einige einfache Tipps, die oft trivial erscheinen, können für Ihr Unternehmen dabei von unschätzbarem Wert sein:

  • Beginnen Sie mit der richtigen Einstellung.
  • Machen Sie sich mit dem Konzept und den Ideen des Standards vertraut.
  • Auf dieser Basis sollten Sie entscheiden, ob die Einführung des Standards für Ihr Unternehmen wirklich Sinn macht. Nutzen Sie dann den Standard als Vorlage, um Ihr eigenes System zu definieren.
  • Werden Sie sich darüber klar, welche Einsatzmöglichkeiten es für den Standard in Ihrem Unternehmen gibt und welche Auswirkungen er haben kann.
  • Nutzen Sie den Standard wie ein Werkzeug, um sich zu verbessern.
  • Verschaffen Sie sich einen Überblick über die Risiken und die Prozesse, die Ihr Unternehmen dabei beeinflussen, seine Geschäftsstrategie umzusetzen.
  • Suchen Sie Ihren Partner für die Zertifizierungsberatung und -Unterstützung ebenso wie auch Ihren späteren Zertifizierer sorgfältig aus.

10 generelle Schritte, die Sie beachten sollten, wenn Sie sich auf den Weg hin zu Ihrer Zertifizierung machen:

  1. Besorgen Sie sich eine aktuelle Version Ihres Standards: Lesen Sie den Standard und machen Sie sich mit den Anforderungen vertraut. Dann sollten Sie entscheiden, ob die Zertifizierung für Ihre Organisation wirklich Sinn macht.
  2. Werten Sie Literatur und Software aus: Es gibt eine Vielzahl von Informationen, die Ihnen Hilfestellung bieten, den Standard zu verstehen und zu implementieren.
  3. Team und Strategie: Zertifizierung ist Teamwork. Stellen Sie deshalb besonders sorgfältig ein engagiertes Team zusammen, das Ihr Managementsystem entwickelt und implementiert. Definieren Sie eine Strategie, denn die Anwendung eines Managementsystems sollte immer eine strategische Entscheidung sein, die das ganze Unternehmen mitträgt. Es ist ganz wesentlich, dass Sie das Senior Management in diesen Prozess einbinden, denn dieses entscheidet über die Geschäftsstrategie, die ein effizientes Managementsystem unterstützen soll. 
  4. Ermitteln Sie Ihren Trainingsbedarf: Die Mitglieder Ihres Teams sind verantwortlich dafür, Ihr Managementsystem zu implementieren und zu pflegen. Deshalb sollten Sie mit allen Details der angewandten Standards vertraut sein. Überprüfen Sie, ob Ihre Teammitglieder den Anforderungen entsprechend ausgebildet sind. Ihr Team muss über die gesamten Details des anzuwendenden Standards informiert sein.
  5. Überprüfen Sie Optionen, die Ihnen Berater aufzeigen: Unabhängige Berater können Ihnen dabei helfen, einen praktikablen und kosteneffizienten strategischen Plan für die Implementierung zu entwickeln.
  6. Entwickeln Sie ein Handbuch für Ihr Zertifizierungsvorhaben: In Ihrem Handbuch beschreiben Sie die Regeln und Abläufe Ihres Unternehmens mit Bezug auf den Standard. So erhalten Sie eine detaillierte Beschreibung Ihres Unternehmens und der Best Practices, bei denen stets die Zufriedenheit Ihrer Kunden im Vordergrund stehen sollte.
  7. Entwickeln Sie Abläufe: Abläufe beschreiben die Prozesse in Ihrem Unternehmen und zeigen auf, wie Sie im Vergleich zu Best-Practice-Modellen in diesen Prozessen erfolgreich sein können. Die Abläufe sollten in der Lage sein, Ihnen die folgenden sechs W-Fragen im Hinblick auf Ihre Prozesse zu beantworten. Warum? – Wer? – Wann? – Wo? – Was? – Wie?
  8. Implementieren Sie die zur Zertifizierung passenden Abläufe: Gute Kommunikation und gründliches Training ist der Schlüssel zur erfolgreichen Implementierung. Während der Implementierungsphase arbeitet Ihr Unternehmen bereits nach den Abläufen, die entwickelt wurden, um die Effizienz einer darauf ausgelegten Zertifizierung aufzuzeigen und zu dokumentieren.
  9. Überlegen Sie, ob Sie ein Pre-Assessment durchführen: Sie haben Gelegenheit, vor der Implementierung Ihres Managementsystems Ihr System von einem Zertifizierer durch ein Assessment überprüfen zu lassen. Dies ist sinnvoll, wenn Sie Bereiche identifizieren möchten, die den Anforderungen der Norm noch nicht genügend entsprechen und die Sie vor dem Beginn einer akkreditierten Zertifizierung noch verbessern möchten.
  10. Wählen Sie eine geeignete Zertifizierungsgesellschaft aus: Sobald Sie Ihre Zertifizierung erhalten, wird die Geschäftsbeziehung mit Ihrem Zertifizierer in der Regel für viele Jahre Bestand haben, da Ihr Zertifikat aufrecht erhalten werden muss. Der Schlüssel für ein effizientes Managementsystem ist kontinuierliche Verbesserung. Für die Unternehmensleitung bedeutet das zusätzliches, wertvolles Wissen darüber, wie das Unternehmen am besten seine strategischen Ziele erreicht. In einer Zeit, in der eine Null-Fehler-Toleranz vorherrscht, ist es deshalb äußerst wichtig, einen Zertifizierer mit einem tadellosen Ruf auszuwählen.
Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weiterlesen …