Schritte zur erfolgreichen Zertifizierung

Diese folgenden Schritte gewährleisten eine gründliche und kontinuierliche Überprüfung des Managementsystems gemäß den Anforderungen der jeweiligen Norm. Bei der Zertifizierung eines Managementsystems wie ISO 9001, ISO/IEC 27001 gibt es typischerweise folgende Hauptschritte.

Schritt 1 – Vorbereitung und Planung

Auswahl einer akkreditierten Zertifizierungsstelle: Sie finden die jeweiligen Zertifizierungsstellen bei der Dakks. Sie können bei allen für Sie relevanten Zertifizierungsstellen ein Angebot einholen, oder Sie sprechen uns an. Wir fragen in Ihrem Namen bei den relevanten Unternehmen an und stellen Ihnen die Angebote Gegenüber.
Antragstellung und Vertragsabschluss mit dem Zertifizierer: Wenn Sie einen Zertifizierer gefunden haben müssen Sie den Vertrag noch unterschreiben und einen Termin mit dem jeweiligen Auditor ausmachen. 

Schritt 2 – Optionales Voraudit

Freiwillige Vorabprüfung der Dokumentation und Prozesse: Sie können über den Zertifizierer eine Vorabprüfung beauftragen, oder dies mit uns durchführen. Nach Vorgeben der Dakks darf der Zertifizierungsauditor diese Vorabprüfung nicht durchführen, da dies als Beratungsdienstleistung zählt.
Identifikation von Verbesserungspotentialen vor dem eigentlichen Audit: Wie nach fast jedem Audit, werden Sachverhalte gefunden, die zu verbessern sind. 

Schritt 3 – Zertifizierungsaudit Stufe 1

Überprüfung der Dokumentation des Managementsystems: Die Stufe 1 dient zur ersten Bestandsaufnahme des Managementsystems. Es werden alle relevanten Dokumente geprüft. Bei dieser Prüfung wird der Auditor nicht in die Tiefe gehen, sondern nur schauen, ob das Unternehmen prinzipiell an alles gedacht hat.
Beurteilung des Standorts und der Bereitschaft für Stufe 2: Der Auditor muss als Ergebnis einschätzen können, ob das Unternehmen alle Anforderungen für die Zertifizierung einhält und ob eine tiefere Prüfung in der Stufe 2 möglich ist. Eine Begehung des Standortes ist bei einem Vor-Ort Termin sinnvoll.

Voraussetzungen für die Stufe 1: Um die Stufe 1 erfolgreich zu bestehen, müssen alle Dokumente für die Prozesse im Scope vorhanden sein. Dazu zählt auch immer, dass ein internes unabhängiges Audit und ein Managementreview durchgeführt wurde.

Schritt 4 – Zertifizierungsaudit Stufe 2

Umfassende Prüfung der Umsetzung und Wirksamkeit des Managementsystems vor Ort: Der Prüfer wird die jeweiligen Anforderungen und Prozesse vor Ort auf Wirksamkeit prüfen.
Gespräche mit Mitarbeitern, Prozessbeobachtungen: Durch ein Interview der jeweiligen Mitarbeiter versucht der Auditor die Wirksamkeit des Managementsystems nachzuweisen. Unter einer Wirksamkeit wird verstanden, dass die Anforderungen der Norm, die Beschreibung in den Richtlinien und die Nachweise (eMails, Tickets, Aussagen der Mitarbeiter usw.) übereinstimmen. Dies ist mit dem Prozessreifegrad drei zu vergleichen.
Voraussetzungen für die Stufe 2: Alle Anforderungen aus der Stufe 1, Nachweise für die Erfüllung der Anforderungen der Norm und der eigenen Richtlinien.

Schritt 5 – Auditbericht und Zertifikatserteilung

Erstellung eines detaillierten Auditberichts: Nach der Prüfung erstellt der Auditor einen Bericht über die Wirksamkeit des Managementsystems.

Bei erfolgreicher Prüfung: Die Zertifizierungsstelle wird nach der Prüfung der Dokumente das Zertifikat für ca. 3 Jahre ausstellen. Diese Prüfung kann drei bis sechs Wochen nach dem Einreichen der Dokumente dauern.
Bei nicht erfolgreicher Prüfung: Stellt der Prüfer eine Abweichung fest, so haben Sie drei bis zwölf Monate Zeit diese abzustellen. Bei einer Hauptabweichung wird das Zertifikat erst nach der Behebung der Abweichung erteilt

Schritt 6 – Jährliche Überwachungsaudits

Regelmäßige Überprüfungen zur Aufrechterhaltung der Zertifizierung: In der Regel muss ein Auditor die Wirksamkeit des Managementsystems jedes Jahr erneut prüfen.
Bei erfolgreicher Prüfung: Die Zertifizierungsstelle wird nach der Prüfung der Dokumente das Zertifikat aufrechterhalten.
Bei nicht erfolgreicher Prüfung: Stellt der Prüfer eine Abweichung fest, so haben Sie drei bis zwölf Monate Zeit diese abzustellen. Bei einer Hauptabweichung müssen Sie diese innerhalb von drei Monaten abstellen, sonst wird Ihnen das Zertifikat aberkannt. 

Schritt 7 – Re-Zertifizierung

Erneute umfassende Prüfung nach Ablauf der Zertifikatsgültigkeit: Meist nach drei Jahren wird der ein unabhängiger Prüfer das Managementsystem erneut wie in der Stufe 2 komplett auf Wirksamkeit prüfen.
Bei erfolgreicher Prüfung: Die Zertifizierungsstelle wird nach der Prüfung der Dokumente das Zertifikat für ca. 3 Jahre ausstellen. Diese Prüfung kann drei bis sechs Wochen nach dem Einreichen der Dokumente dauern.
Bei nicht erfolgreicher Prüfung: Stellt der Prüfer eine Abweichung fest, so haben Sie drei bis zwölf Monate Zeit diese abzustellen. Bei einer Hauptabweichung müssen Sie diese innerhalb von drei Monaten abstellen, sonst wird Ihnen das Zertifikat aberkannt und nicht erneut ausgestellt. 


Wir bieten für die folgenden Managementsysteme Dienstleistungen im Bereich der Beratung und Auditierung an.

Informationssicherheit: → ISO 27001

Compliance.Management: → ISO 37301

Datenschutz: → DSGVO, ISO 27701

Business Continuity Management: → ISO 22301


Unser Partner  ↗ IT-Richtlinien.de bietet Vorlagen für Managementsysteme an.

Diese Vorlagen sind geeignet für die Zertifizierung.