Zum Inhalt springen

ISO/IEC 27001 Zertifizierung

Prüfzeichen der DIN EN ISO/ IEC 27001 der TÜV NORD CERT GmbH

Zertifiziertes ISMS zum Schutz Ihres Unternehmens

Ein effektives Informationssicherheits-Managementsystem (ISMS) hilft Ihrem Unternehmen, Risiken in IT- und OT-Anwendungen zu bewältigen, indem es die Vertraulichkeit, Integrität und Verfügbarkeit (CIA) Ihrer Daten und Prozesse sicherstellt. Die weltweit anerkannte Norm ISO/IEC 27001 definiert die Kriterien für die Einrichtung, Implementierung, den Betrieb, die Bewertung und die kontinuierliche Verbesserung eines ISMS auf dem neuesten Stand der Technik. Zur Unterstützung der Entwicklung und Implementierung eines ISMS können zusätzliche Leitlinien aus der Norm ISO/IEC 27002 entnommen werden.

Die Zertifizierung nach ISO/IEC 27001 liefert objektive und glaubwürdige Nachweise für die Wirksamkeit Ihres ISMS und schafft so Vertrauen bei Ihren Kunden und anderen Interessengruppen. Erfahrene Auditoren erstellen maßgeschneiderte Auditprogramme und überprüfen regelmäßig die Anforderungen auf möglichst praktische Weise. Sie erhalten ein detailliertes Feedback zur Konformität, Reife und zu den Potenzialen Ihres ISMS. So können Sie die CIA kontinuierlich verbessern!

Kontakt aufnehmen

Zielgruppen von ISO/IEC 27001 Zertifizierungen

ISO/IEC 27001 ist sehr allgemein gehalten und für jede Art von Organisation in jeder Branche anwendbar. 
Das Gleiche gilt für die Zertifizierungen.

Neben Audits von ISMS bietet TÜV NORD auch Zertifizierungen nach vielen anderen Normen an, wie ISO 9001 für Qualitätsmanagement oder ISO/IEC 20000-1 für IT-Servicequalität oder ISO 22301
für Business Continuity Management, die in einem kombinierten oder sogar integrierten Programm auditiert werden können.

Vorteile von Zertifizierungen nach ISO/IEC 27001

  • Besseres Risikomanagement in der Anwendungs-IT und -OT –
    Vermeidung von Sicherheitsvorfällen, Kosten und Schäden
  • Verbesserte Vertraulichkeit, Integrität und Verfügbarkeit (CIS) von Daten und Prozessen
  • Höhere Kosteneffizienz Ihrer Experten
    durch das „Richtige“ tun – es richtig tun
  • Motivierte Experten und Mitarbeiter leben das ISMS 
    und sorgen für kontinuierliche Verbesserung und modernste Prozesse
  • Vertrauen und Feedback von sehr erfahrenen Auditoren 
    führen zu einem wertvollen Zertifikat einer weltweit renommierten Zertifizierungsstelle
  • Beste Compliance – verbessertes Vertrauen der Stakeholder und Reputation

Auditablauf von ISO/IEC 27001 Zertifizierungen

1

01

Anfrage, Angebotserstellung & -erläuterung

2

02

Beauftragung & individuelle Terminplanung & Auditplanung

3

03

Audit: Verstehen der Organisation & Feststellung der Zertifizierungsreife

4

04

Bewertung der Konformität und Reife sowie Identifizierung von Verbesserungspotenzialen

5

05

Schnelle Vieraugen-Zertifikatsprüfung & Entscheidung; Ausstellung

6

06

Ausstellung des Zertifikats

7

07

Kontinuierliche Weiterentwicklung des Managementsystems

Wichtige Information zur Revision ISO/IEC 27006-1:2024

Im März 2024 wurde die ISO 27006 zur ISO/IEC 27006-1:2024 revidiert. Dieser Standard legt die Regeln für Audits und Zertifizierungen von Managementsystemen fest, die auf der ISO 27001 basieren. 

Nach Ablauf der Umstellungsphase muss jede Zertifizierung nach ISO 27001 ausschließlich auf der neuen Revision ISO/IEC 27006-1:2024 basieren. Weder die Gültigkeit noch das Ablaufdatum von bestehenden Zertifikaten sind durch die Überarbeitungen in der ISO/IEC 27006-1:2024 berührt. Das „International Accreditation Forum“ (IAF) hat eine zweijährige Übergangsfrist und einige Übergangsvorkehrungen festgelegt.

Im folgenden Dokument informieren wir über alles Wissenswerte zur ISO 27006 Revision:

Kundeninformation (PDF)

Klimawandel – Ergänzungen in Managementsystemnormen

In einer gemeinsamen Erklärung im Februar 2024 haben das Internationale Akkreditierungsforum (IAF) und die Internationale Organisation für Normung (ISO) die Ergänzungen in verschiedenen Managementsystemnormen erläutert. Darin wird betont, wie bedeutsam die Berücksichtigung des Klimawandels in den verschiedenen Managementsystemen ist.

Betroffen sind die Abschnitte 4.1 und 4.2 der jeweiligen Norm. Durch die Ergänzungen soll sichergestellt werden, dass Fragen des Klimawandels von den Organisationen im Zusammenhang mit der Wirksamkeit der Managementsysteme zusätzlich zu allen anderen Aspekten berücksichtigt werden.

Kundeninformation (PDF)

FAQ zum ISO 27001 Audit

Gesetzliche, regulatorische und vertragliche Regelungen eingeschlossen, definiert die ISO 27001 Anforderungen, die an den Aufbau, die Einführung, Umsetzung, betriebliche Überwachung und Dokumentation Ihres ISMS gestellt werden.

Dabei werden bestehende Risiken für Ihr Unternehmen identifiziert, analysiert und durch qualifizierte Maßnahmen behoben. Das betrifft neben Hackerangriffen auch andere Störungen, die zu ungeplanten Unterbrechungen von Prozessen führen oder gar den Geschäftsbetrieb lahmlegen. 

Das Plan-Do-Check-Act-Modell, das der ISO 27001 zugrunde liegt, garantiert bei alldem eine kontinuierliche Verbesserung.

Dank ihrer High-Level-Struktur lässt sich die Norm zur Informationssicherheit zudem vollständig in ein bereits bestehendes Managementsystem nach ISO 9001 oder ISO 14001 integrieren.

Wenn Sie sich nach ISO 27001 zertifizieren lassen möchten, müssen Sie ein System für Risikomanagement in Ihrem Unternehmen eingeführt haben eingeschlossen der Identifizierung, Analyse, Bewertung und Behandlung der Risiken sowie einer Betrachtung der Anwendbarkeit.

Die Zertifizierung richtet sich an Organisationen und Unternehmen aus sämtlichen Branchen, in denen IT-Sicherheit eine Rolle spielt – vom produzierenden Gewerbe über Händler bis hin zu Dienstleistern und Versorgern.

Zusätzlich bietet TÜV NORD internen wie externen Dienstleistern von IT-Services eine Zertifizierung nach ISO 20000-1 für ein leistungsfähiges IT-Service-Management an.

Die ISO 27001 ist nicht nur auf IT-Prozesse beschränkt, sondern berücksichtigt auch Aspekte der Infrastruktur wie Organisation, Personal und Gebäude. Schließlich wird Datensicherheit zu einem immer bedeutsameren Wettbewerbsfaktor.

Das gilt vor allem für Betreiber Kritischer Infrastrukturen (KRITIS), die laut BSI-Gesetz dazu verpflichtet sind, ein Mindestmaß an IT-Sicherheit zu gewährleisten.

Sie möchten mehr über die ISO 27001 Zertifizierung erfahren? Nehmen Sie gerne Kontakt zu uns auf.

ISMS Sales & Projectmanagement

sales.isms@tuev-nord.de
E-Mail senden

Das könnte Sie auch interessieren

KRITIS

Informationssicherheitsmanagement für Betreiber kritischer Infrastrukturen.
Weiterlesen

TISAX®

Der Nachweis für Informationssicherheit in der Automobilindustrie.
Weiterlesen

ISMS

Übersicht aller Zertifizierungen im Bereich Informationssicherheitsmanagement.
Weiterlesen

Die ISO 27701 als Ergänzung

Ein PIMS als Ergänzung zum ISMS (ISO 27001) zum Schutz der Privatsphäre.
Weiterlesen