VOI-CERT
Die Zertifizierungsstelle des VOI
Schaffen Sie Sicherheit durch geprüfte Software, Services und Geschäftsprozesse
VOI-CERT ist die Zertifizierungsstelle des VOI e.V.
1991 gegründet ist der VOI - Verband Organisations- und Informationssysteme e.V. - heute der Kompetenzträger Nr. 1 im Bereich Informationssicherheit und IT-Compliance. Als „voice of information“ bildet der unabhängige Fachverband die kommunikative Brücke zwischen Anbietern und Anwendern.
Das herausragende Fach-Know-how der Mitglieder ermöglichte im Jahr 2013 die Etablierung der eigenen Zertifizierungsstelle VOI-CERT. Seitdem wurden mehrere Zertifizierungsprodukte konfiguriert, die laufend um aktuelle Themen erweitert werden.
Leistungen der Zertifizierungsstelle VOI-CERT werden von der VOI Service GmbH, einem hundertprozentigen Tochterunternehmen des VOI e.V., angeboten und durchgeführt.
VORTEILE EINER ZERTIFIZIERUNG DURCH VOI-CERT
-
Unabhängige Instanz zur Prüfung konform mit den Anforderungen
der DIN EN ISO/IEC 17065:2013-01 (*) - Fundierte Erfahrung des VOI mit eigenen Prüfkriterien basierend auf langjähriger Zusammenarbeit mit namhaften Prüfungsinstitutionen
- Prüfung erfolgt durch erfahrene, unabhängige und zertifizierte Auditoren
- Prüfsiegel des VOI bietet Sicherheit für den Kunden und einen Wettbewerbsvorteil gegenüber anderen Anbietern
(*) Konformitätsbewertung - Anforderungen an Stellen, die Produkte, Prozesse und Dienstleistungen zertifizieren (ISO/IEC 17065:2012)
Sie bauen auf FUNDIERTE ERFAHRUNG
Bereits seit Jahren nutzen Unternehmen und Behörden die Regelwerke des VOI bei der Konzeption von Lösungen in den Bereichen Informationssicherheit und IT-Compliance.. Die Mitglieder des VOI verfügen daher über eine einzigartige Kompetenz im Markt, die auf fundierter Praxiserfahrung basiert.VOI-CERT stützt sich auf diese Kompetenz und Erfahrung bei der Durchführung von praxisnahen Zertifizierungsprogrammen.
ZERTIFIZIERUNGSSCHWERPUNKTE IM VOI-CERT
VOI-CERT bietet Anwendern, Softwareherstellern und IT-Dienstleistern, die Möglichkeit, ihr Leistungsangebot und ihre Lösungen neutral prüfen zu lassen und ein VOI-Zertifikat zu erlangen. Fachkundige Auditoren aus dem Mitgliederkreis des VOI prüfen auf Basis standardisierter Prüfungsanforderungen Software, Dienstleistungen und Anwendungen auf die Einhaltung technischer Standards, gesetzlicher Anforderungen und auf Beweissicherheit von Geschäftsprozessen.
ZERTIFIZIERTE VOI-CERT AUDITOREN und Audits
Der VOI-CERT-Zertifizierungsausschuss prüft und zertifiziert erfahrene Auditoren, die nur nach erfolgter Zertifizierung als VCA (VOI Certified Auditor) für die Durchführung eines Audits beim Auftraggeber gemäß den VOI-CERT-Richtlinien zugelassen werden.
Der VOI-CERT-Zertifizierungsausschuss bestellt einen geeigneten VCA (VOI Certified Auditor) gesondert für jeden Audit. Der Auditor nimmt vor Ort beim Auftraggeber alle notwendigen Informationen auf, wertet diese zusammen mir der dazugehörigen Dokumentation anhand der zugrunde gelegten Prüfungskriterien aus und erstellt einen Auditbericht samt einer Empfehlung für den VOI-CERT-Zertifizierungsausschuss. Auf dieser Grundlage entscheidet der Zertifizierungsausschuss über die Erteilung eines Zertifikates.
Aktuelle Zertifizierungsprogramme
Zertifizierung von Systemen auf:
- Ordnungsmäßigkeit
- Vollständigkeit
- Nachvollziehbarkeit
- Unveränderbarkeit
-
Verfügbarkeit
Zertifizierung von Anbieter-Prozessen auf grundsätzliche Konformität gemäß der BSI (Bundesamt für Sicherheit in der Informationstechnik) Technische Richtlinie 03138 Ersetzendes Scannen
Zertifizierung von Softwaresystemen zur Unterstützung der Anforderungen des Hinweisgeberschutzes gemäß DIN ISO 37002
Zertifizierung von Kundenlösungen zur Unterstützung des Hinweisgeberschutzes gemäß
DIN ISO 37002
Unabhängige Prüfung und Zertifizierung Ihrer Verfahrens-Dokumentation auf Konformität mit gesetzlichen Vorschriften
Unabhängige Prüfung und Zertifizierung eines Systems zur Generierung von Verfahrens-Dokumentation auf grundsätzliche Konformität mit gesetzlichen Vorschriften
VOI-CERT Grundlagen
VOI PK-DML: Auditkriterien für digitale Dokumenten-Management-Prozesse und verbundene IT-Lösungen
Die VOI PK-DML Prüfkriterien stehen seit dem Jahr 2000 für Compliance bei der „Digitalisierung von vormals papiergestützten Prozessen“ sowie bei der „Gestaltung von digitalen Prozessen“ mit dem Fokus auf rechts- und revisionssichere Erfassung, Erzeugung,
Verarbeitung, Nutzung, Reproduktion und Aufbewahrung von digitalen Dokumenten aller Art. Dabei wird nicht nur das Objekt „Dokument“ betrachtet, sondern auch die Art und Weise des
„rechts- und revisionssicheren Dokumentierens von Prozessen“.
Das übergeordnete Ziel ist, die Übereinstimmung mit Regularien aller Art und sonstigen Rahmenbedingungen systematisch und fortlaufend nachweisen zu können. Das Werk beschreibt eine
praxiserprobte, flexible Vorgehensweise, Entscheidungssicherheit zu schaffen, indem es Wirkzusammenhänge systematisch aufschlüsselt, deren Ordnungsmäßigkeit transparent macht und eine belastbare
Überprüfung zulässt. Die Hauptelemente bestehen aus der Gestaltung und Führung einer geeigneten Verfahrensdokumentation sowie einem Prüfungsrahmen, auf dessen Grundlage Zertifizierungen erfolgen
können.
Ebenfalls berücksichtigt wird das ggf. erforderliche Zusammenwirken mit Normen wie der ISO 19600 „Compliance-Managementsysteme-Leitlinien“ oder den ISO/IEC 27001/02
„Informationssicherheits-Management“, um redundanten Aufwand zu vermeiden. Das Werk bietet einen praxisorientierten Rahmen, dessen systematische Vorgehensweise darauf ausgerichtet ist, allen
Organisationen mit unterschiedlicher Unternehmensgröße eine Umsetzung in wirtschaftlicher und sachlicher Angemessenheit zu ermöglichen.
Gesetzlicher Rahmen
Zu den gesetzlichen Rahmenbedingungen und Rechtsvorschriften für Betreiber von IT-unterstützten Lösungen gehören:
- die entsprechenden gesetzlichen Vorschriften im handelsrechtlichen Kontext,
-
die entsprechenden gesetzlichen Vorschriften zur IT-Sicherheit
(Datenschutz und Datensicherheit), - jeweils additive spezifische unternehmensinterne Regelungen (sofern vorhanden)
Nachfolgend finden Sie eine länderspezifische Zusammenstellung: