Ydelser relateret til certificering efter standarder fra International Organization for Standardization
ISO certificering anvendes til at virksomheden overfor sine kunder og samarbejdspartnere kan dokumentere at de har ledelsesinformationssystemer og procedurer, som lever op til kravene i den givne ISO-standard.
ISO certificering foretages af trænede ISO-auditors og ISO Lead auditors fra Risk Assurance i samarbejde med PwC Certification i Holland. PwC Certification i Holland er akkrediteret til at udstede ISO certifikater, og i PwC Danmark er vi trænet til at arbejde med følgende standarder:
- ISO 9001 – Kvalitetsledelse
- ISO 27001 – Informationssikkerhed
Relevante spørgsmål ifm. ISO certificering:
"I forbindelse med tilbud på større projekter stilles krav om ISO-certificering – kan PwC hjælpe?"
"I laver vores kundevendte erklæringer om it-sikkerhed – er vi så certificeret?"
"Kan det arbejde, I laver på erklæringer, danne grundlag for en ISO-certificering?"
Vores ydelser
Mange virksomheder blander ISO certificering og revisorerklæring sammen, og kan ikke forstå behovet for erklæringer, når de er ISO certificeret eller omvendt – og det er forståeligt, at der er denne tvivl.
ISO certificering – uanset om det er kvalitetsledelse eller informationssikkerhed – omfatter kontrol af at virksomheden har etableret et ledelsessystem med tilhørende procedurer som lever op til kravene i den pågældende ISO standard.
- ISO 9001 er et kvalitetsledelsessystem, som er anerkendt i hele verden, og er for mange synonym med kvalitet og effektiv styring samt en struktureret kundedialog.
- ISO 27001 er en international standard for informationssikkerhed, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde.
Overblik over processen
Ved ISO certificering indenfor informationssikkerhed er der synergier, hvis PwC allerede udarbejder erklæringer om informationssikkerhed. Den største fordel er dog, at virksomhedens personale ikke skal give samme information til flere eksterne aktører.
Hvad har vi hjulpet kunderne med?
Vi har erfaring med at assistere vores kunder med ISO certificering og i særdeleshed pre-assessments:
- ISO 9001 og ISO 27001 cerficering af kunde inden for den finansielle sektor
- Pre-assesment ISO 27001 pan-europæisk organisation
- Intern revision ISO 27001 nordisk organisation
ISO 9001 og ISO 27001 cerficering af kunde inden for den finansielle sektor
PwC var i forvejen leverandør af revisorerklæringer indenfor informationssikkerhed. PwC kunne demonstrere fordelene ved at anvende samme leverandør og stort set samme team til at levere både ISO certificering og revisorerklæringer. Den oprindelige certification audit blev udført i samarbejde med medarbejdere fra PwC Certification, mens den første surviellance audit er foretaget af PwC Danmark.
Pre-assesment ISO 27001 pan-europæisk organisation
PwC Certification har vundet en opgave med at foretaget en assessment af en pan-europæisk organisation. PwC Danmark deltager i denne assessment, og har selvstændigt aftalt med den danske enhed at foretage en Pre-assessment inden det egentlige europæiske assessment forløb. Denne pre-assessment har givet den danske enhed et overblik over kvaliteten af deres ledelsessystem og procedurer samt givet dem en konkret plan for hvad der bør styrkes inden den europæiske assessment starter.
Intern revision ISO 27001 nordisk organisation
PwC har udført intern revision for et nordisk datacenter, som support til deres ISO certificering, som blev foretaget af et andet akkrediteret certificeringsselskab. Fordelen ved at bruge PwC er at vi har indsigt i væsentlighed af observationer, og hvilke som kan påvirker certificeringen.
Kontakt os
Partner, Risk Assurance, statsaut. revisor, PwC Denmark
Tlf: 2141 5985
