Der Zertifizierungsprozess

Nach einer Implementierung eines Managementsystems steht man vor der Entscheidung, ob man sich zertifizieren bzw. extern überprüfen lassen will oder nicht.  Bei einer Zertifizierung wird das Managementsystem von einem oder mehreren unabhängigen Auditoren auf Zertifizierungsreife überprüft. 

Exkurs Zertifizierungsreife Prozesse:

Eine Zertifizierungsreife ist immer dann gegeben, wenn die Anforderungen des Standards mit der Dokumentation und den Nachweisen übereinstimmt. 

Anders ausgedrückt, ein Prozess kann einem externen Audit immer dann standhalten, wenn dieser einen Reifegrad von 3 erreicht. 

Den richtigen Zertifizierer finden:

In Deutschland gibt es eine Vielzahl von Zertifizierern. Jeder Zertifizierer wird durch eine externe Stelle überprüft, damit die Prozesse den gängigen Zertifizierungsregeln entsprechen. In Deutschland mach das die DAkkS. Die einzelnen Zertifizierer unterscheiden sich eigentlich meist nur vom Pries und den jeweiligen internen Prozessen. Einige der Zertifizierer in Deutschland sind (keine Vollständige Auflistung): TÜV Rheinland, TÜV Nord, TÜV Süd, DEKRA, DQS, Büro Veritas, Gut Cert, usw.

Wenn Sie sich die Arbeit sparen wollen bei allen selber anzufragen, dann sprechen Sie uns gerne an und wir stellen in Ihrem Auftrag eine Anfrage an die oben gelisteten Zertifizierer und Sie entscheiden dann mit wem Sie den Prozess durchlaufen wollen. 

Ablauf des Zertifizierungsprozesses:

Sie als Antragssteller, stellen bei einem Zertifizierer den Antrag auf ein Zertifikat. 

Der Zertifizierer unterbreitet Ihnen ein Angebot für die Zertifizierung

Nach Annahme des Angebots wird Ihnen ein Auditleiter zugewiesen, der mit Ihnen dann das Audit durchläuft. 

In der ersten Zertifizierung wird ein eine Stufe 1 und eine Stufe 2 geben.  In der Stufe 1 prüft der Auditor, ob Ihre Dokumentation Ihres Managementsystem ausreichend ist, damit man in der Stufe 2 keine allzu großen Überraschungen erlebt.  In der Stufe 2 wird das Managementsystem komplett geprüft. Dies bedeutet der Auditor wird sich jede Normanforderung anschauen und diese auf Umsetzung und Nachweise prüfen.

In den beiden folgenden Jahren wird der Auditor ca. 50% des Managementsystems prüfen, da der Aufwand deutlich kleiner sein wird als bei der erst Zertifizierung. Nach den drei Jahren steht dann die Rezertifizierung an. Bei diesem Audit wird das gesamte Managementsystem geprüft. Der Auditor hat drei Möglichkeiten Mängel festzustellen.


Empfehlungen: Sollten beachtet werden haben aber keine Auswirkung auf die Zertifikatserteilung.


Neben Abweichung: Anforderungen der Norm bzw. Ziele des Managementsystems wurden nicht erfüllt. Keine direkten Auswirkungen auf die Erteilung des Zertifikats müssen aber innerhalb von einem Jahr abgestellt werden, sonst wird das Zertifikat aberkannt.


Hauptabweichung: Anforderungen der Norm und Ziele des Managementsystems wurden nicht erreicht. Diese Abweichungen müssen innerhalb von drei Monaten abgestellt werden, ohne die Bestätigung kann kein Zertifikat erteilt oder aufrechterhalten werden. 


Nach jedem Audit erstellt der Prüfer seine Dokumentation und übergibt diese der Zertifizierungsstelle.  (Dauer ca. drei Wochen) Die Zertifizierungsstelle prüft durch einen erfahrenen weiteren Auditor die Dokumentation und wenn die Zertifizierungsstelle nichts zu bemängeln hat, wird das Zertifikat erteilt.  (Dauer ca. vier bis sechs Wochen)

Ein Zertifikat einfach kaufen:

Es gibt auch die Möglichkeit sich ein ISO-Zertifikat zu kaufen. Von dieser Variante raten wir ab. Durch diesen Kauf können Sie nicht zweifelsfrei bestätigen, dass Ihre Prozesse unabhängig überprüft wurden. Wenn Ihrer Kunden selbst zertifiziert sind, wird es denen in der Lieferantenbewertung auffallen, wenn Ihr gekauftes Zertifikat kein Logo der DAkkS der einer anderen gleichwertigen Organisation trägt 

Wenn Ihr Kunde Sie mit einem nicht konformen Zertifikat akzeptiert, obwohl er es verlangt hat, kann er selbst dafür eine Abweichung im Audit bekommen und dann müssen Sie ein gültiges Zertifikat nachweisen oder Ihre Geschäftsbeziehung wäre dann beendet.

Welche Normen sind Zertifizierbar:


Die folgenden Normen können zertifiziert werden:

ISO 27001

ISO 9001

ISO 22301



Für die folgenden Normen kann man ein Nachweis erreichen

TISAX

KRITIS §8a BSI G

Unsere Dienstleistung: Unser Partner  IT-Richtlinien.de bietet Vorlagen für Managementsysteme an. Diese Vorlagen sind geeignet für die Zertifizierung. 

Wir haben für die unterschiedlichen Managementsysteme Beratungsdienstleistungen. 


Informationssicherheit:

→ ISO/IEC 27001


Qualitätsmanagement:

→ ISO 9001


Business Continuity Management

→ ISO 22301


Compliance Management

→ ISO 37301

Vorheriger Beitrag Unterschiede in der internen Auditierung
Nächster Beitrag Viele Wege führen zur Zertifizierung