Advanced Audit and Analytics GmbH

AAA_Logo_ohne_Text
Zertifizierung anfragen

Zertifizieren nach ISO/IEC 27001 - Sicherheit die überzeugt.

ISO/IEC 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme — und für Unternehmen, die mit sensiblen Daten arbeiten, zunehmend unverzichtbar: als Nachweis gegenüber Kunden und Behörden, als Anforderung in Ausschreibungen und als wirksamer Schutz vor den Risiken einer digitalen Welt.

FAQ

Was ist ISO/IEC 27001 und für wen ist sie relevant?

ISO/IEC 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Sie ist relevant für alle Unternehmen, die mit sensiblen Daten arbeiten — von IT-Dienstleistern über Finanzunternehmen bis hin zu Behörden und dem Gesundheitswesen. Eine Zertifizierung ist zunehmend Voraussetzung in Ausschreibungen und Lieferketten.

ISO/IEC 27001 bewertet Ihr gesamtes Managementsystem für Informationssicherheit — also Governance, Risikomanagement und Prozesse. Sie ist kein reiner Penetrationstest oder technischer Sicherheits-Check, sondern bestätigt, dass Informationssicherheit in Ihrer Organisation systematisch gesteuert wird.

Kern ist ein dokumentiertes ISMS mit Risikobeurteilung, Risikobehandlungsplan, Statement of Applicability (SoA) sowie den umgesetzten Controls aus Anhang A der Norm. Wir prüfen im Stufe-1-Audit die Vollständigkeit Ihrer Dokumentation.

Nein. Die AAA führt ausschließlich Zertifizierungsaudits durch und bietet selbst keine Beratung zur ISMS-Umsetzung an — das sichert unsere Unparteilichkeit. Sie können sich von einem externen Berater vorbereiten lassen, müssen es aber nicht.

Kleinere Abweichungen müssen innerhalb einer festgelegten Frist durch dokumentierte Nachweise behoben werden — ohne erneutes Audit. Bei wesentlichen Abweichungen kann ein Nachaudit erforderlich sein. Alle Korrekturmaßnahmen sind innerhalb von max. 90 Tagen umzusetzen und nachzuweisen.

ISO/IEC 27001 und die DSGVO ergänzen sich: Eine ISO/IEC-27001-Zertifizierung kann wichtige DSGVO-Anforderungen unterstützen — ersetzt diese jedoch nicht vollständig. Sie zeigt Aufsichtsbehörden und Kunden, dass Sie Informationssicherheit ernst nehmen.

Hier gilt ein Dreijahres-Zyklus mit jährlichen Überwachungsaudits. Die Überwachungsaudits stellen sicher, dass Ihr ISMS weiterentwickelt wird und auf neue Bedrohungslagen reagiert.

Die Kosten richten sich nach dem Auditaufwand, der von der Unternehmensgröße, dem Geltungsbereich, der Anzahl der Standorte und der Komplexität Ihres ISMS abhängt. Wir erstellen Ihnen gerne ein transparentes, individuelles Angebot.

Eine Erweiterung des Geltungsbereichs — etwa neue Standorte, Systeme oder Geschäftsbereiche — erfordert eine Neubewertung und ggf. eine Anpassung des Auditprogramms. Sprechen Sie uns frühzeitig an.

Die AAA zertifiziert nach der aktuell gültigen Fassung der ISO/IEC 27001. Bitte sprechen Sie uns bei Fragen zur Übergangsregelung auf eine neue Normversion direkt an.

Ja. Wenn Sie bereits ein gültiges ISO/IEC-27001-Zertifikat bei einer anderen akkreditierten Zertifizierungsstelle besitzen, ist ein Wechsel zu AAA möglich — ohne vollständigen Neustart des Verfahrens. Wir prüfen Ihr bestehendes Zertifikat und übernehmen die Zertifizierung nahtlos.

Zertifizieren nach ISO 9001 - Qualität die man sieht.

ISO 9001 ist der weltweit führende Standard für Qualitätsmanagementsysteme — branchenübergreifend, international anerkannt und ein klares Signal an Kunden, Partner und Märkte, dass Ihre Prozesse nicht dem Zufall überlassen sind.

Die Zertifizierung bestätigt, dass Ihre Prozesse systematisch gesteuert, dokumentiert und kontinuierlich verbessert werden. Das schafft Vertrauen — bei Kunden, Partnern und Behörden — und stärkt Ihre Wettbewerbsposition, insbesondere bei Ausschreibungen und in internationalen Lieferketten. Gleichzeitig zwingt der Zertifizierungsprozess zur strukturierten Auseinandersetzung mit den eigenen Abläufen: Schwachstellen werden sichtbar, Verantwortlichkeiten klar. Das Ergebnis ist nicht nur ein Zertifikat — sondern ein Managementsystem, das tatsächlich funktioniert.

FAQ

Was ist ISO 9001 und warum ist eine Zertifizierung sinnvoll?

ISO 9001 ist der weltweit führende Standard für Qualitätsmanagementsysteme. Eine Zertifizierung zeigt Kunden, Partnern und Behörden, dass Ihre Prozesse systematisch gesteuert, dokumentiert und kontinuierlich verbessert werden — das stärkt Vertrauen und kann neue Märkte öffnen.

Das hängt von der Größe und Komplexität Ihres Unternehmens ab. In der Regel sollten Sie von der ersten Anfrage bis zum Zertifikat drei bis sechs Monate einplanen, sofern Ihr Managementsystem bereits etabliert ist.

Nein. Die AAA führt ausschließlich Zertifizierungsaudits durch und bietet selbst keine Beratung an — das sichert unsere Unparteilichkeit. Sie können sich von einem externen Berater vorbereiten lassen, müssen es aber nicht.

Kleinere Abweichungen müssen innerhalb einer festgelegten Frist korrigiert und nachgewiesen werden, ohne dass ein erneutes Audit nötig ist. Bei wesentlichen Abweichungen kann ein Nachaudit erforderlich sein.

Das Zertifikat ist drei Jahre gültig. In dieser Zeit finden jährliche Überwachungsaudits statt. Nach drei Jahren erfolgt in der Regel ein Re-Zertifizierungsaudit.

Die Kosten richten sich nach dem Auditaufwand, der wiederum von der Unternehmensgröße, dem Geltungsbereich und der Komplexität Ihrer Prozesse abhängt. Wir erstellen Ihnen gerne ein transparentes, individuelles Angebot.

Ja. Wenn Sie bereits ein gültiges Zertifikat bei einer anderen akkreditierten Zertifizierungsstelle besitzen, ist ein Wechsel zur Advanced Audit and Analytics GmbH möglich — ohne vollständigen Neustart des Verfahrens.

Bereit für eine Zertifizierung mit Bestand?

Sprechen Sie mit uns über Ihren Geltungsbereich, Ihren Zeitplan und Ihre spezifischen Anforderungen. Kein Verkaufsgespräch — ein fachliches Erstgespräch.

Zum Kontaktformular ->