1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1....

13
DQS GmbH 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer DQS-Auditleiter für die Regelwerke 9001,14001, 20000-1, 27001 und VDA Prototypenschutz

Transcript of 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1....

Page 1: 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer

DQ

S Gm

bH

27001-Zertifizierung

1. Zertifizierungsverfahren

bei der DQS

2. Systematik im Audit

28.09.2011

Dr. Volker Knauer

DQS-Auditleiter für die Regelwerke

9001,14001, 20000-1, 27001

und VDA Prototypenschutz

Page 2: 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer

DQ

S Gm

bH

Behandelte Themen

1. Das Zertifizierungsverfahren

Page 3: 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer

DQ

S Gm

bH

Verfahren Erstzertifizierung

Information

Angebot

und Vertrag

System-Analyse

Audit vor Ort

System-Begutachtung

Audit vor Ort

System-Bewertung

Zertifikats-erteilung

optional

Vorbegutachtung

Analyse und Bewertung der

Dokumentation,

Self-Assessment

auf Basis DQS-Checkliste

Analyse und Bewertung der

Dokumentation,

Stage 1: Analyse und Bewertung

der Dokumentation, erster Blick

unter anderem auf interne Audits

und Management-Review

Analyse und Bewertung

Stage 2: Umfassende Begutachtung

vor Ort , Feststellen der Norm-

konformität und Aufzeigen von

Verbesserungspotential

Page 4: 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer

DQ

S Gm

bH

Der weitere Begutachtungsverlauf

1. System- Begutachtung

vor Ort

2. System- Begutachtung

vor Ort

Wiederholungs-Begutachtung

vor Ort

Systembewertung und

Zertifikatserteilung

Drei-Jahresrhythmus

Analyse und Bewertung

der Dokumentation,

Begutachtung zur

Systemförderung

(„Überwachungsaudit“)

Page 5: 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer

DQ

S Gm

bH

DQS Audit-Checkliste

Page 6: 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer

DQ

S Gm

bH

Behandelte Themen

2. Ablauf eines 27001-Audits / Audit-Schwerpunkte

Page 7: 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer

DQ

S Gm

bH

Schwerpunkte im Audit

Page 8: 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer

DQ

S Gm

bH

Schwerpunkte im Audit

Informations- Sicherheit

Planen

Umsetzen

Analyse und Verbesserung

Überprüfen

Standards ISMS

Page 9: 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer

DQ

S Gm

bH

Auditsystematik: Plan

IS-Leitlinie Grundsätze, Ziele

Assets identifizieren: „Alles was einen Wert hat“

Risikoeinschätzung Methode, Kriterien

Risiken identifizieren,

analysieren, bewerten

Maßnahmen auswählen, einführen

Restrisiken genehmigen

Statement of Applicability

P

D

C

A

Page 10: 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer

DQ

S Gm

bH

Auditsystematik: Do

P

D

C

A Maßnahmen

Mapping mit Anhang der Norm

Organisation für IS, Ressourcen

Maßnahmen Messung und Analyse,

Aufzeichnungen

Interviews Vor-Ort-Begehung

Maßnahmen konsequente Umsetzung

Lernen

Umgang mit Vorfällen

Bewusstsein der Mitarbeiter

Page 11: 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer

DQ

S Gm

bH

Auditsystematik: Check und Act

P

D

C

A Interne IS-Audits

angemessen, vollständig

IS-Bericht

Neue Ziele und Maßnahmen

Maßnahmen-Controlling

Management-Review

vollständig

IS-Circle Bewertung von Vor-fällen, Maßnahmen

Korrekturmaß- nahmen

konsequent, wirksam

Aussage über Wirksamkeit des ISMS und Verbesserungen

Page 12: 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer

DQ

S Gm

bH

Darstellung des Auditergebnisses

Page 13: 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit 28.09.2011 Dr. Volker Knauer

DQ

S Gm

bH

Vielen Dank für Ihre Aufmerksamkeit!