Persönlich erreichbar: +49 30 86329721

FAQ

Häufige Fragen zur ISO 27001 Zertifizierung

Die ISO/IEC 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Hier klären wir die häufigsten Fragen zu Ablauf, Anwendbarkeitserklärung und Gültigkeit.

Was wird bei der ISO 27001 zertifiziert?

Zertifiziert wird Ihr Informationssicherheits-Managementsystem – das systematische Management von Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Informationen. Grundlage ist ein risikobasierter Ansatz mit passenden Maßnahmen.

Welche Rolle spielt die Anwendbarkeitserklärung (SoA)?

Die Statement of Applicability dokumentiert, welche der Maßnahmen aus Anhang A für Sie relevant sind und wie sie umgesetzt werden. Sie ist ein zentrales Prüfdokument und wird bereits in Stufe 1 bewertet.

Wie läuft das Zertifizierungsaudit ab?

Die Erstzertifizierung erfolgt in zwei Stufen: Stufe 1 prüft Dokumentation, Risikobewertung und SoA, Stufe 2 die wirksame Umsetzung der Sicherheitsmaßnahmen vor Ort. Nach der unabhängigen Bewertung wird das Zertifikat erteilt.

Wie lange ist das ISO 27001 Zertifikat gültig?

Das Zertifikat gilt drei Jahre und wird durch jährliche Überwachungsaudits aufrechterhalten. Vor Ablauf erfolgt die Rezertifizierung für einen neuen Dreijahreszyklus.

Müssen wir ein internes Audit und eine Managementbewertung nachweisen?

Ja. Vor der Zertifizierung sollten mindestens ein vollständiger interner Auditzyklus und eine Managementbewertung durchgeführt worden sein, damit die Wirksamkeit des ISMS nachweisbar ist.

Wovon hängen die Kosten ab?

Der Aufwand richtet sich nach Mitarbeitendenzahl, Standorten, der Komplexität Ihres ISMS und dem Geltungsbereich. Ein verbindliches Angebot erhalten Sie nach Einreichung des Fragebogens zur Serviceanforderung.

Berät intellcert uns beim Aufbau des ISMS?

Nein. Aus Gründen der Unparteilichkeit dürfen wir das ISMS, das wir zertifizieren, weder beraten noch aufbauen. Die Umsetzung erfolgt durch Sie oder einen unabhängigen Dienstleister, wir bewerten neutral.

Bereit, Ihre Qualität sichtbar zu machen?

Sprechen Sie mit unseren Expert:innen über den passenden Zertifizierungsweg für Ihr Unternehmen.