Leistungen im Bereich ISO-Zertifizierung
Gap‑Analyse & Reifegradbewertung
- Analyse bestehender Prozesse, Systeme und Dokumentationen
- Identifikation von Lücken und Risiken
- Priorisierte Maßnahmenliste mit Aufwand, Wirkung und Verantwortlichkeiten
- Management‑Summary für schnelle Entscheidungen
Aufbau & Optimierung von Managementsystemen
- Erstellung oder Modernisierung von ISMS, QMS oder BCMS
- Integration in bestehende IT‑, ERP‑ und Prozesslandschaften
- Rollen, Verantwortlichkeiten und Governance‑Strukturen
- KPI‑Framework für kontinuierliche Verbesserung
Dokumentation & Audit‑Vorbereitung
- Erstellung auditfähiger Policies, Prozesse und Nachweise
- Aufbau eines strukturierten Dokumentenmanagements
- Vorbereitung auf interne und externe Audits
- Durchführung von internen Audits und Management‑Reviews
Begleitung bis zur Zertifizierung
- Unterstützung im Stage‑1‑ und Stage‑2‑Audit
- Kommunikation mit Zertifizierungsstellen
- Nachbearbeitung von Findings und Non‑Conformities
- Übergabe eines vollständigen, auditfähigen Managementsystems
ISO‑Standards, die wir abdecken
- ISO 27001 – Informationssicherheit
- ISO 22301 – Business Continuity
- ISO 27701 – Datenschutz‑Erweiterung
- ISO 31000 – Risikomanagement
- ISO 20000 – IT‑Service‑Management
| Ergebnis | Messgröße | Typischer Effekt |
|---|---|---|
| Schnellere Zertifizierung | Projektdauer -30% bis -50% | Weniger interne Belastung |
| Audit-Ready-Dokumentation | Vollständigkeit 100% | Audits ohne Nacharbeiten |
| Reduzierte Non-Conformities | Findings -60% bis -80% | Weniger Korrekturaufwand |
| Höhere Prozessqualität | KPI-Verbesserung 20% bis 40% | Stabilere Abläufe |
| Klar definierte Verantwortlichkeiten | RACI-Abdeckung 100% | Weniger Reibungsverluste |
| Transparente Governance | Dashboard für Risiken & KPIs | Bessere Entscheidungen |
Use Case: IT‑Dienstleister mit 80 Mitarbeitenden
Ausgangslage:
Ein wachsender IT‑Dienstleister benötigte eine ISO‑27001‑Zertifizierung, um Ausschreibungen zu erfüllen und Kundenanforderungen abzudecken. Es gab jedoch keine klare Governance, unvollständige Dokumentation und fehlende Nachweise für Sicherheitsmaßnahmen.
Vorgehen:
- Durchführung einer Gap‑Analyse und Risikobewertung
- Aufbau eines vollständigen ISMS inkl. Policies, Prozessen und KPIs
- Integration von Security‑Monitoring (Wazuh) und zentralem Logging
- Schulung der Führungskräfte und operativen Teams
- Vorbereitung und Begleitung durch Stage‑1‑ und Stage‑2‑Audit
Ergebnis:
- Zertifizierung in 12 Wochen
- 0 Major Non‑Conformities, 2 Minor Findings
- Vollständige Audit‑Ready‑Dokumentation
- Verbesserte Transparenz über Risiken und Verantwortlichkeiten
- Wettbewerbsvorteil bei Ausschreibungen
