VOI-CERT

Start VOI-CERT

Slideshow CERTVOI-CERT
Geprüfte Sicherheit
Schaffen Sie Sicherheit durch geprüfte Software, Services und Geschäftprozesse

 

 

Vorteile einer Zertifizierung durch VOI-CERT
> Unabhängige Instanz zur Prüfung
> Fundierte Erfahrung des VOI mit Prüfkriterien und langjährige Zusammenarbeit mit namhaften Prüfungsinstitutionen
> Prüfung erfolgt durch erfahrene und zertifizierte Auditoren
> Prüfsiegel des VOI bietet Sicherheit für den Kunden und einen Wettbewerbsvorteil für den Anbieter von IT-Leistungen
> Mit der Beauftragung eines VOI Compliance Certificate (VCC) ist automatisch die kostenfreie Fördermitgliedschaft im VOI für ein Jahr verbunden. Diese beinhaltet alle Leistungen für ordentliche fördernde Mitglieder des Verbandes.


Über uns
1991 gegründet ist der VOI - Verband Organisations-und Informationssysteme e.V. - heute der Kompetenzträger Nr. 1 im Bereich Enterprise Information Management (EIM).
< Vernetzt Offen Innovativ >
Als „voice of information“ bildet der unabhängige Fachverband die kommunikative Brücke zwischen Anbietern und Anwendern.

VOI-CERT wird von der VOI Service GmbH, einem hundertprozentigen Tochterunternehmen des VOI, angeboten und durchgeführt.

 

Fundierte Erfahrung
Bereits seit Jahren nutzen Behörden und Unternehmen die Regelwerke des VOI bei der Einführung von Dokumenten-Management und Archivierungslösungen. Die Mitglieder des VOI verfügen daher über eine einzigartige Kompetenz im Markt, die auf fundierter Praxiserfahrung basiert.

 

Zertifizierungsschwerpunkte
VOI-CERT bietet Softwareherstellern, IT- Dienstleistern und Anwendern, die Möglichkeit, ihr Leistungsangebot und ihre Lösungen neutral prüfen zu lassen und ein VOI-Zertifikat zu erlangen. Fachkundige Auditoren aus dem Mitgliederkreis des VOI prüfen auf Basis standardisierter Prüfungsanforderungen Software, Dienstleistungen und Anwendungen auf die Einhaltung technischer Standards, gesetzlicher Anforderungen und auf Beweissicherheit von Geschäftsprozessen.

 

Zertifizierte Auditoren
Der VOI-CERT-Zertifizierungsausschuss prüft und zertifiziert zunächst erfahrene Auditoren, die nur nach erfolgter Zertifizierung für die Durchführung eines Audit beim Auftraggeber gemäß den VOI-CERT-Richtlinien zugelassen werden.


Audit
Der VOI-CERT-Zertifizierungsausschuss bestellt einen geeigneten und zertifizierten Auditor gesondert für jeden Audit. Der Auditor nimmt vor Ort beim Auftraggeber alle notwendigen Informationen auf, wertet diese anhand der zugrunde gelegten Prüfungskriterien aus und erstellt einen Auditbericht samt einer Empfehlung für den VOI-CERT-Zertifizierungsausschuss. Auf dieser Grundlage entscheidet der Zertifizierungsausschuss über die Erteilung eines Zertifikates.

 

Zertifikate
Das VOI-Zertifikat wird nach einem Audit und der Zulassung durch den VOI-CERT-Zertifizierungsausschuss für 3 Jahre erteilt. Hiernach ist eine Re-Zertifizierung erforderlich.

Zu den VOI-CERT Zertifikaten gehören:

> VOI Compliance Certificate (VCC) bescheinigt Unternehmen die Übereinstimmung von Software, Dienstleistungen oder Geschäftsprozessen mit den VOI-Prüfungskriterien
> VOI Certified Auditor (VCA) bescheinigt Personen die Zertifizierung zum VOI Auditor
> VOI Certified Expert (VCE) bescheinigt Personen die Zertifizierung zum VOI Themenexperten
> VOI Certified Trainer (VCT) bescheinigt Personen die Zertifizierung zum VOI Trainer

 

Verfahrensablauf
Zur Abgrenzung des Prüfungsumfangs wird ein Tagesworkshop durchgeführt und das Prüfungsthema genau spezifiziert. Anschließend findet ein Pre-Audit statt, in dem geprüft wird, ob wesentliche Prüfungsanforderungen eingehalten werden. Ist dies nicht der Fall, erhält der Kunde Zeit, um Nachbesserungen vorzunehmen. Es ist dem Auditor jedoch nicht erlaubt, im Rahmen der Prüfung Beratung zur Verbesserung des Prüfungsergebnisses zu leisten. Beim Audit wird bei jedem Prüfungspunkt festgestellt, ob die Anforderungen erreicht sind oder ob kleinere oder größere Abweichungen von den Anforderungen vorhanden sind. Die Zertifizierung umfasst sowohl einen umfangreichen Fragenkatalog zum Thema, eine Prüfung der jeweiligen Dokumentation der Software bzw. des Geschäftsprozesses oder der Dienstleistung und ggf. eine intensive Prüfung der technischen Gegebenheiten vor Ort.

 

Zertifizierungsprodukte
Folgende Zertifizierungsprodukte werden u.a. über VOI-CERT angeboten:
> PK-DML Ready
Zertifizierung auf Einhaltung der vom VOI entwickelten „Prüfungskriterien für Dokumentenmanagement-Lösungen“
> EU Cloud Datenschutz Compliance
Zertifizierung auf Einhaltung der Anforderungen für Cloud Computing nach EU-Recht und anwendbarem nationalem Recht
> Beweis– und revisionssichere Speicherung
Prüfung der Beweisanforderungen bei digitaler Erfassung und Speicherung von Daten
> Gesetzkonformes Verfahren zum ersetzenden Scannen
Prüfung auf konforme Verfahrensdokumentation und Durchführung des Scannens entsprechend den gesetzlichen Anforderungen der TR Resiscan des BSI (Bundesamt für Sicherheit in der Informationstechnik).

 

Flyer zum Download

http://www.voi.de/images/pdf/VOI_CERT_2013.pdf      Ansprechpartner: Peter Schmerler