Teilen von Dokumenten mit dem Zertifizierer
Bei einigen Zertifizierern, die unterhalb der DAkkS (Deutsche Akkreditierungsstelle) sind, werden Sie als Unternehmen gebeten, einige Dokumente zu teilen. Dies können Sie nicht konkret verweigern. Sie sind aber berechtigt, Informationen, die für Sie zu vertraulich sind, zu schwärzen oder komplett wegzulassen. Die Anforderung kommt nicht von dem Zertifizierer selbst, sondern von der Aufsichtsbehörde der Dakks. Der Zertifizierer muss sicherstellen, dass das Audit nachvollzogen und intern geprüft werden kann. Diese Informationen müssen Sie meist nur bei einer Erstzertifizierung, Rezertifizierung oder bei einer Veränderung des Scops der Zertifizierung.
Allgemeine Informationen (für alle ISO-Normen):
- Anzahl der Mitarbeiter pro Standort (Aufgeteilt in Vollzeit und Teilzeit Mitarbeitern)
- Prozesse im Managementsystem
- Auszug aus dem Handelsregister oder LEI-Register für alle Standorte
- Organigramm
- Managementdokumentationen (Handbuch, Politik)
- Managementziele
- Geltungsbereich
- Managementreview
- Internes Audit
Für die ISO 27001
- SoA
Für die ISO 9001
- Umgang zum Thema Chancen und Risiken
Für die ISO 22301
- Umgang zum Thema BIA
Für die ISO 20000-1
- Welche Prozesse aus dem Kapitel 8 sind anwendbar.
Für das Erwirken der Zertifikate brauchen sie in der Regel ein Druckformular, dass Sie unterschreiben müssen. Wenn es der Zertifizierer anbietet und auch Ihr Logo auf dem Zertifikat abdruckt, brauchen Sie auch dieses in einer guten Auflösung. (transparentes PNG)
Wir bieten für die folgenden Managementsysteme Dienstleistungen im Bereich der Beratung und Auditierung an.
Informationssicherheit: → ISO 27001, TISAX
Qualitätsmanagement: → ISO 9001
Compliance Management: → ISO 37301
Datenschutz: → DSGVO, ISO 27701
Business Continuity Management: → ISO 22301
IT-Service Management: → ISO 20000-1
Unser Partner ↗ IT-Richtlinien.de bietet Vorlagen für Managementsysteme an.
Diese Vorlagen sind für die Zertifizierung geeignet.