TÜV SÜD nach DIN EN ISO/IEC 27006-01:2024-08 akkreditiert

Um die hohe Qualität und Vergleichbarkeit von Zertifizierungen sicherzustellen, müssen akkreditierte Anbieter wie TÜV SÜD in regelmäßigen Begutachtungen nachweisen, dass sie die strengen Anforderungen der relevanten Normen erfüllen. Für Zertifizierungen im Bereich der Informationssicherheit nach ISO/IEC 27001 ist die Akkreditierung nach DIN EN ISO/IEC 27006-1 entscheidend. Da diese Norm im vergangenen Jahr umfassend überarbeitet wurde, waren Anpassungen in den internen Prozessen notwendig. TÜV SÜD hat diesen Umstellungsprozess nun erfolgreich abgeschlossen und stellt damit sicher, dass Zertifizierungen auch in Zukunft den aktuellsten globalen Standards entsprechen.

„Als TÜV SÜD ist es unser Anspruch, unseren Kunden stets alle relevanten Managementsystem-Zertifizierungen auf dem neuesten Stand der Technik und Regularien zu ermöglichen“, meint Thomas Janz, Product Compliance Manager IT-Standards bei TÜV SÜD. „Mit unserer Akkreditierung nach der neuesten Version der DIN EN ISO/IEC 27006 bieten wir unseren Kunden Auditprozesse, die der modernen Arbeitswelt gerecht werden und mehr Flexibilität sowie internationale Vergleichbarkeit schaffen.“

Möglichkeit für Remote-Audit bringt Flexibilität für Unternehmen

Die neue ISO/IEC 27006-1 hebt die starre Begrenzung auf maximal 30 Prozent der Auditzeit, die bislang remote erlaubt waren, auf und setzt die Möglichkeiten in den Kontext der Organisationen, beispielsweise in Abhängigkeit von Branchen, Art des Unternehmens und physischen Gegebenheiten. Gerade Fully-Remote-Companies, die gar keine physische Location haben, an der die Mitarbeitenden die zu zertifizierenden Tätigkeiten durchführen, profitieren davon. Werden alle Prozesse aus der Ferne erbracht, kann nun auch ein Audit vollständig remote durchgeführt werden. Zertifizierungsstellen können so flexibel auf die Bedürfnisse der Unternehmen eingehen.

Berechnung Auditzeit nun international einheitlich geregelt

Da die Auditzeit in der Vergangenheit aufgrund von unscharfen Formulierungen in der Norm von den nationalen Akkreditierungsstellen unterschiedlich ausgelegt wurde, wurde in der Neufassung versucht, Klarheit zu schaffen. Vor der Revision musste in Deutschland die Auditzeit bei Unternehmen mit mehreren Werken oder Niederlassungen standortscharf, also für jeden einzelnen Standort separat, berechnet werden. Mit der neuen Fassung der ISO/IEC 27006-1 wurde die Berechnungsmethodik grundlegend neu formuliert. Nun basiert die Kalkulation auf der „Gesamtzahl der von der Organisation gesteuerten Personen, unabhängig von ihrem Standort“. Abweichungen von diesem Standard sind möglich, aber nachvollziehbar zu begründen.

TÜV SÜD zertifiziert Unternehmen nach einer Vielzahl an Managementsystem-Normen. Mit einem Zertifikat nach ISO/IEC 27001 demonstrieren Unternehmen, dass sie ein strukturiertes und wirksames Informationssicherheits-Managementsystem etabliert haben, das regelmäßig durch eine unabhängige, akkreditierte Stelle überprüft wird.

Weitere Informationen zu den Managementsystem-Zertifizierungen von TÜV SÜD finden Sie unter tuvsud.com/de-de/dienstleistungen/auditierung-und-zertifizierung.