Wie lange dauert der gesamte Zertifizierungsprozess

Je nach Unternehmensgröße und -komplexität sowie dem aktuellen Stand der Informationssicherheitsmaßnahmen kann der komplette Zertifizierungsprozess gemäß ISO 27001 unterschiedlich lange dauern. Hier sind die wichtigsten Schritte und die zeitlichen Rahmenbedingungen:


Phase der Vorbereitung: In dieser Phase wird ein Informationssicherheitsmanagementsystem (ISMS) implementiert und die erforderlichen Unterlagen erstellt. Die Dauer kann je nach den bestehenden Unternehmensstrukturen und -ressourcen stark schwanken und liegt in der Regel zwischen drei Monaten und einem Jahr.


Interne Prüfungen und Vorbereitungen: Um Schwachstellen zu erkennen und zu korrigieren, sollten vor dem tatsächlichen Zertifizierungsaudit interne Prüfungen und Selbstprüfungen durchgeführt werden. Die Dauer dieser Phase kann zwischen Wochen und Monaten liegen.


Zertifizierungsprüfung: Das Zertifizierungsverfahren umfasst zwei Hauptphasen.
Stufe 1 (Dokumentenprüfung): Um die Einhaltung der ISO 27001-Anforderungen zu gewährleisten, überprüft ein Auditor die Dokumentation des ISMS. Normalerweise beträgt die Dauer dieser Phase ein bis zwei Tage.
Stufe 2 (Hauptaudit): Die tatsächliche Überprüfung der Implementierung und Wirksamkeit des ISMS. Je nach der Größe des Unternehmens und der Komplexität kann dieser Zeitraum von einigen Tagen bis zu einer Woche reichen.


Nachbearbeitung und Ausstellung des Zertifikats: Nachdem das Audit erfolgreich abgeschlossen und mögliche Mängel behoben wurden, wird das Zertifikat ausgestellt. Dieser Vorgang kann einige Wochen dauern.


Zusammenfassend kann es je nach den spezifischen Umständen des Unternehmens mehrere Monate bis über ein Jahr dauern, bis der gesamte Zertifizierungsprozess abgeschlossen ist.

Unsere Dienstleistung: Unser Partner  IT-Richtlinien.de bietet Vorlagen für Managementsysteme an. Diese Vorlagen sind geeignet für die Zertifizierung. 

Wir haben für die unterschiedlichen Managementsysteme Beratungsdienstleistungen. 


Informationssicherheit:

→ ISO/IEC 27001


Qualitätsmanagement:

→ ISO 9001


Business Continuity Management

→ ISO 22301


Compliance Management

→ ISO 37301

Vorheriger Beitrag Welchen Sinn hat eine Zertifizierung nach ISO 27001
Nächster Beitrag Aufgaben eines ISB oder CISOs