Erklärung Der Geschäftsführung zur Unparteilichkeit


Die ESecurity-CERT GmbH führt Zertifizierungsprüfungen von Managementsystemen in Form von Konformitätsbewertungen auf dem Gebiet der Informationssicherheit durch. Die zertifizierten Organisationen erbringen somit den Nachweis, die Anforderungen der Norm DIN EN ISO/IEC 27001 erfüllt und durch einen unabhängigen Auditor geprüft zu haben.

 

Die Durchführung von Zertifizierungen beruht neben Fachexpertise und Erfahrung ebenfalls auf Vertrauen, insbesondere gegenüber dem Adressaten des Zertifikates. Die Sicherstellung der Unparteilichkeit der Zertifizierungsstelle und deren Auditoren ist hierbei von besonderer Bedeutung.

 

Die Geschäftsführung der Zertifizierungsstelle der ESecurity-CERT GmbH verpflichtet sich zur Unparteilichkeit bei allen Entscheidungen und Bewertungen, die die Zertifizierung betreffen.

 

Durch Transparenz und Einbezug aller beteiligten Parteien (Auditoren, Mitarbeiter der Zertifizierungsstelle sowie weitere Interessierte) werden die potenziellen Interessenskonflikte identifiziert, ggf. entsprechend analysiert und dokumentiert. Zudem werden Maßnahmen zur Minimierung von Risiken im Hinblick auf die Gefährdung der Unparteilichkeit abgeleitet und umgesetzt. Insbesondere werden bei der Bewertung der Unparteilichkeit gefährdende Faktoren, wie z. B. Einschüchterung, Selbstbewertung, Eigen-nutz oder hohe Vertrautheit, berücksichtigt.

 

Zur Sicherstellung einer objektiven Zertifizierungsdurchführung sind die Mitarbeiter der Zertifizierungsstelle bei allen Tätigkeiten und Entscheidungen der Auditierung und Zertifizierung unabhängig von kommerziellen Einflüssen Dritter.

 

Die Zertifizierungsstelle hat einen Ausschuss zur Wahrung der Unparteilichkeit eingerichtet.