DQ

S Gm

bH

27001-Zertifizierung

1. Zertifizierungsverfahren

bei der DQS

2. Systematik im Audit

28.09.2011

Dr. Volker Knauer

DQS-Auditleiter für die Regelwerke

9001,14001, 20000-1, 27001

und VDA Prototypenschutz

DQ

S Gm

bH

Behandelte Themen

1. Das Zertifizierungsverfahren

DQ

S Gm

bH

Verfahren Erstzertifizierung

Information

Angebot

und Vertrag

System-Analyse

Audit vor Ort

System-Begutachtung

Audit vor Ort

System-Bewertung

Zertifikats-erteilung

optional

Vorbegutachtung

Analyse und Bewertung der

Dokumentation,

Self-Assessment

auf Basis DQS-Checkliste

Analyse und Bewertung der

Dokumentation,

Stage 1: Analyse und Bewertung

der Dokumentation, erster Blick

unter anderem auf interne Audits

und Management-Review

Analyse und Bewertung

Stage 2: Umfassende Begutachtung

vor Ort , Feststellen der Norm-

konformität und Aufzeigen von

Verbesserungspotential

DQ

S Gm

bH

Der weitere Begutachtungsverlauf

1. System- Begutachtung

vor Ort

2. System- Begutachtung

vor Ort

Wiederholungs-Begutachtung

vor Ort

Systembewertung und

Zertifikatserteilung

Drei-Jahresrhythmus

Analyse und Bewertung

der Dokumentation,

Begutachtung zur

Systemförderung

(„Überwachungsaudit“)

DQ

S Gm

bH

DQS Audit-Checkliste

DQ

S Gm

bH

Behandelte Themen

2. Ablauf eines 27001-Audits / Audit-Schwerpunkte

DQ

S Gm

bH

Schwerpunkte im Audit

DQ

S Gm

bH

Schwerpunkte im Audit

Informations- Sicherheit

Planen

Umsetzen

Analyse und Verbesserung

Überprüfen

Standards ISMS

DQ

S Gm

bH

Auditsystematik: Plan

IS-Leitlinie Grundsätze, Ziele

Assets identifizieren: „Alles was einen Wert hat“

Risikoeinschätzung Methode, Kriterien

Risiken identifizieren,

analysieren, bewerten

Maßnahmen auswählen, einführen

Restrisiken genehmigen

Statement of Applicability

P

D

C

A

DQ

S Gm

bH

Auditsystematik: Do

P

D

C

A Maßnahmen

Mapping mit Anhang der Norm

Organisation für IS, Ressourcen

Maßnahmen Messung und Analyse,

Aufzeichnungen

Interviews Vor-Ort-Begehung

Maßnahmen konsequente Umsetzung

Lernen

Umgang mit Vorfällen

Bewusstsein der Mitarbeiter

DQ

S Gm

bH

Auditsystematik: Check und Act

P

D

C

A Interne IS-Audits

angemessen, vollständig

IS-Bericht

Neue Ziele und Maßnahmen

Maßnahmen-Controlling

Management-Review

vollständig

IS-Circle Bewertung von Vor-fällen, Maßnahmen

Korrekturmaß- nahmen

konsequent, wirksam

Aussage über Wirksamkeit des ISMS und Verbesserungen

DQ

S Gm

bH

Darstellung des Auditergebnisses

DQ

S Gm

bH

Vielen Dank für Ihre Aufmerksamkeit!