1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1....
Transcript of 1. Zertifizierungsverfahren bei der DQS 2. Systematik im Audit · 27001-Zertifizierung 1....
DQ
S Gm
bH
27001-Zertifizierung
1. Zertifizierungsverfahren
bei der DQS
2. Systematik im Audit
28.09.2011
Dr. Volker Knauer
DQS-Auditleiter für die Regelwerke
9001,14001, 20000-1, 27001
und VDA Prototypenschutz
DQ
S Gm
bH
Behandelte Themen
1. Das Zertifizierungsverfahren
DQ
S Gm
bH
Verfahren Erstzertifizierung
Information
Angebot
und Vertrag
System-Analyse
Audit vor Ort
System-Begutachtung
Audit vor Ort
System-Bewertung
Zertifikats-erteilung
optional
Vorbegutachtung
Analyse und Bewertung der
Dokumentation,
Self-Assessment
auf Basis DQS-Checkliste
Analyse und Bewertung der
Dokumentation,
Stage 1: Analyse und Bewertung
der Dokumentation, erster Blick
unter anderem auf interne Audits
und Management-Review
Analyse und Bewertung
Stage 2: Umfassende Begutachtung
vor Ort , Feststellen der Norm-
konformität und Aufzeigen von
Verbesserungspotential
DQ
S Gm
bH
Der weitere Begutachtungsverlauf
1. System- Begutachtung
vor Ort
2. System- Begutachtung
vor Ort
Wiederholungs-Begutachtung
vor Ort
Systembewertung und
Zertifikatserteilung
Drei-Jahresrhythmus
Analyse und Bewertung
der Dokumentation,
Begutachtung zur
Systemförderung
(„Überwachungsaudit“)
DQ
S Gm
bH
DQS Audit-Checkliste
DQ
S Gm
bH
Behandelte Themen
2. Ablauf eines 27001-Audits / Audit-Schwerpunkte
DQ
S Gm
bH
Schwerpunkte im Audit
DQ
S Gm
bH
Schwerpunkte im Audit
Informations- Sicherheit
Planen
Umsetzen
Analyse und Verbesserung
Überprüfen
Standards ISMS
DQ
S Gm
bH
Auditsystematik: Plan
IS-Leitlinie Grundsätze, Ziele
Assets identifizieren: „Alles was einen Wert hat“
Risikoeinschätzung Methode, Kriterien
Risiken identifizieren,
analysieren, bewerten
Maßnahmen auswählen, einführen
Restrisiken genehmigen
Statement of Applicability
P
D
C
A
DQ
S Gm
bH
Auditsystematik: Do
P
D
C
A Maßnahmen
Mapping mit Anhang der Norm
Organisation für IS, Ressourcen
Maßnahmen Messung und Analyse,
Aufzeichnungen
Interviews Vor-Ort-Begehung
Maßnahmen konsequente Umsetzung
Lernen
Umgang mit Vorfällen
Bewusstsein der Mitarbeiter
DQ
S Gm
bH
Auditsystematik: Check und Act
P
D
C
A Interne IS-Audits
angemessen, vollständig
IS-Bericht
Neue Ziele und Maßnahmen
Maßnahmen-Controlling
Management-Review
vollständig
IS-Circle Bewertung von Vor-fällen, Maßnahmen
Korrekturmaß- nahmen
konsequent, wirksam
Aussage über Wirksamkeit des ISMS und Verbesserungen
DQ
S Gm
bH
Darstellung des Auditergebnisses
DQ
S Gm
bH
Vielen Dank für Ihre Aufmerksamkeit!