Průvodce na vaší cestě k certifikaci

Krok za krokem 

1. INFORMACE

Úvodní rozhovor s CIS poskytuje podrobnosti o certifikačním procesu. Následuje registrace a plánování projektu
 

2. ANALÝZA

Vyhodnocení jednotlivých požadavků a posouzení stávajících opatření dle ISO 27001 a/nebo ISO 20000 v rámci společnosti. CIS jako nezávislý certifikační orgán není zapojen.
 

3. IMPLEMENTACE

Stanovení opatření podle požadavků konkrétní normy. CIS jako nezávislý certifikační orgán není zapojen.
 

4. CIS-STAGE REVIEW (dobrovolná předběžná kontrola)

CIS na požádání posoudí užitečnost a efektivitu implementovaných prvků v průběhu projektu.
 

5. CIS-SYSTEM & RISK REVIEW (předběžná kontrola)

CIS posuzuje výklad požadavků normy i dokumentace. Nedostatky a příležitosti ke zlepšení jsou následně uvedeny v krátké zprávě. Tato předběžná kontrola poskytuje základ pro certifikační audit.
 

6. CIS-CERTIFIKAČNÍ AUDIT

Auditor CIS kontroluje systém řízení vytvořením několika vzorků na všech úrovních organizace. Auditní zpráva ukazuje příležitosti ke zlepšení.
 

7. CIS - LICENCE

V momentě "Vydání certifikátu a licence k jeho užívání“ získáte certifikát CIS s platností 3 roky.
 

8. CIS - KONTROLNÍ AUDIT

Kontrolní audit, který se provádí jednou ročně, prověřuje efektivitu celého systému řízení a jeho neustálé zlepšování.
 

9. CIS - RECERTIFIKAČNÍ AUDIT

Po uplynutí třÍ let od úvodní certifikace je nutné pro nové vydání certifikátu provést recertifikační audit

S námi získáte širokou škálu certifikačních služeb z jednoho zdroje. CIS Certification & Information Security Services GmbH je státem akreditována jako nezávislá certifikační společnost, a proto podléhá přísným směrnicím.

Vaši zákazníci našim certifikátům důvěřují.

Jako akreditovaný certifikační partner se CIS specializuje na informační bezpečnost, ochranu dat, cloud computing, IT služby, datová centra a také na řízení kontinuity podnikání.

Integrované systémy & synergie

Integrovaný systém řízení a kombinované audity

Trend směřuje k integrovanému systému řízení, který spojuje informační bezpečnost, řízení IT služeb, řízení kvality a životního prostředí do jednoho jednotného celkového systému. Díky tomu lze výrazně efektivněji navrhovat nadřazené procesy hledání strategie a plánování. což vede k úsporám času i nákladů, které dosahují i více než 20 procent. V praxi je základem integrovaných celkových systémů dobře zavedená ISO 9001 pro řízení kvality, protože obsah této normy má nejširší orientaci. Obecně je vhodná každá norma založená na příloze SL.

Rozšíření

Takovýto základní systém řízení lze krok za krokem rozšiřovat o další komponenty, jako je Informační bezpečnost (ISMS podle ISO 27001), Ochrana dat (PIMS podle ISO 27701) nebo Řízení IT služeb (ITSMS podle ISO 20000) a Business Continuity (BCMS podle ISO 22301), stejně jako ISO 9001, ISO 14001 a mnoho dalších.

Kombinované audity

Integrované kombinované audity jsou užitečné pro certifikaci integrovaného systému managementu .Kombinací dvou a více standardů lze nejen snížit náklady na audit, ale také identifikovat širší pohled na organizaci a přínosná východiska pro další rozvoj. Efektivita díky systémové integraci: Zjednodušená manipulace, přehlednost a transparentnost Společné audity různých systémů odlehčují vrcholovému managementu Efektivní kontroly řízení pro integrované systémy řízení Společná dokumentace pokrývá všechny řídící a obchodní procesy Úspora nákladů a času.

Synergie díky kompletnímu náhledu

Vyspělé systémy mohou plně využívat všech výhod efektivních kombinovaných auditů. Integrované audity jsou pečlivě plánovány po konzultaci s auditory s cílem podrobně prodiskutovat stávající procesy různých aspektů řízení. Kombinované audity jsou zajímavé, protože multifunkčně vyškolení auditoři mají přehled o celkovém systému, který by jinak nebylo možné získat. Mohou proto poukázat na potenciál optimalizace bez jakýchkoli omezujících aspektů.

„Stage Review zvyšuje motivaci týmu a poskytuje další pobídky. Klient tak získá objektivní zprávu o pokroku."

ing. Johannes Mariel, Federal Computing Centre, Rakousko

STAGE REVIEW

Stage Review popisuje stav a kvalitu implementovaného systému řízení

Na jaké úrovni je zavedený systém řízení a které důležité aspekty lze zlepšit? Pro společnosti, které jsou v certifikačním procesu dle ISO/IEC 27001 nebo ISO/IEC 20000 je Stage Review důležitým milníkem na cestě k certifikaci. Lze ho ale obecně považovat za mocný nástroj, který poskytuje vynikající posouzení kvality systému řízení s jeho politikou, procesy, výkonnostními ukazateli a opatřeními. Jako dobrovolný předběžný přezkum CIS Stage Review poskytuje informace o stavu systému managementu a ukazuje silné a slabé stránky, jakož i příležitosti ke zlepšení.

Stage Review jej prováděno nezávislými auditory CIS, a proto je vhodné pro objektivní kontrolu průběhu projektu. Pro analýzu skutečného stavu vyhodnotí konkrétní rizika, která jsou závislá na velikosti a sektoru firmy, realizovaných procesech i organizačních opatřeních a porovná je s požadavky ISO 27001 nebo ISO 20000. Výsledkem je poté auditní zpráva, která posoudí silné a slabé stránky a také konkrétní příležitosti ke zlepšení.

Stage Review zahrnuje následující kroky:

  • Plánování auditu: zaručuje ekonomicky efektivní realizaci auditu
  • Audit: vyhodnocení naplnění požadavků, rizik a silných či slabých míst v rámci společnosti
  • Auditní zpráva: podrobná zpráva s analýzou silných/slabých stránek a příležitostí ke zlepšení

Nenalezli jste vše, co jste potřebovali?

Rádi Vám pomůžeme!

Stačí nám napsat!

+420 733 180 494