Bei diesem 1. Überwachungsaudit findet neben der normalen Auditierung außerdem die Transition, also der Übergang zur nächsten Ausgabe der ISO 27001 statt. Hierin gibt es zwar weniger Controls, also Maßnahmenziele, jedoch habe die es teilweise in sich. Unternehmen sind dann immer gut vorbereitet, wenn sie die neuen und die veränderten Controls auf Aktualität in ihrem Informationssicherheitsmanagementsystem (ISMS) prüfen.
Bei diesem Audit begleitet mich ein Hospitant, der zwar bereits zertifizierter ISO 27001 Lead Auditor ist, jedoch dem noch ein paar Audittage als Trainee fehlen. Erst wenn diese Tage vollständig abgeleistet wurden, kann die Zertifizierungsgesellschaft den Trainee als Auditor berufen. Nach der erfolgreichen Berufung als Auditor müssen noch weitere Tage als Auditor bei Audits mitgearbeitet werden. Wenn diese erfolgreich abgeschlossen wurden, darf die Zertifizierungsgesellschaft den Auditor zum Lead Auditor berufen.
Vielen Dank an alle Beteiligten, das Audit hat viel Spaß gemacht.
Als Zertifizierung (von lateinisch certus ‚bestimmt‘, ‚gewiss‘, ‚sicher‘ und facere ‚machen‘, ‚schaffen‘, ‚verfertigen‘) bezeichnet man ein Verfahren, mit dessen Hilfe die Einhaltung bestimmter Anforderungen nachgewiesen wird.
Zertifizierung ist ein Teilprozess der Konformitätsbewertung. Zertifizierungen werden von Zertifizierungsstellen wie z. B. DQS, TÜV oder DEKRA durchgeführt, die ein meist zeitlich befristetes Zertifikat vergeben. Eine erneute Zertifizierung wird als Rezertifizierung bezeichnet.
Zertifizierungsstellen können sich für ihre Dienstleistung akkreditieren lassen. Zertifizierungsstellen können auch die Funktion einer Benannten Stelle wahrnehmen.Quelle: https://de.wikipedia.org/wiki/Zertifizierung
Security at the municipal level: insights into the ISO 27001 audit of a municipality in Saarland
In addition to the normal audit, the transition to the next edition of ISO 27001 also takes place during this first surveillance audit. Although there are fewer controls in it, i.e. measure objectives, it is still quite a challenge in some respects. Companies are always well prepared when they check the new and modified controls for up-to-dateness in their information security management system (ISMS).
During this audit, I was accompanied by a trainee who, although already a certified ISO 27001 lead auditor, still needed a few more audit days as a trainee. The certification body can only appoint the trainee as an auditor once these days have been completed in full. After the successful appointment as an auditor, further days as an auditor must be worked on audits. Once these have been successfully completed, the certification body may appoint the auditor as a lead auditor.
Many thanks to all involved, the audit was great fun.
Certification (from the Latin certus, certain, sure, and facere, to make, create, manufacture) is a process by which compliance with certain requirements is verified.
Certification is a sub-process of conformity assessment. Certifications are carried out by certification bodies such as DQS, TÜV or DEKRA, which issue a certificate that is usually valid for a limited period of time. A re-certification is referred to as a re-certification.
Certification bodies can be accredited for their services. Certification bodies can also perform the function of a notified body.Source: https://de.wikipedia.org/wiki/Zertifizierung