Veröffentlichungen gemäß EN ISO/IEC 17021-1:2015

Unparteilichkeitserklärung

Die UIMCert GmbH trifft alle möglichen Vorkehrungen, um die Unparteilichkeit zu gewährleisten. Die UIMCert GmbH analysiert und dokumentiert die Beziehung zu verbundenen Stellen, um einen möglichen Interessenkonflikt bei der Zertifizierung zu erkennen und diejenigen Stellen und Tätigkeiten zu identifizieren, die beim Fehlen geeigneter Kontrollmechanismen die Vertraulichkeit, Objektivität oder Unparteilichkeit beeinträchtigen könnten. Kein Kunde wird durch finanzielle oder andere Mittel benachteiligt. Der Ausschuss überwacht die Unabhängigkeit der Zertifizierungstätigkeiten und stellt sicher, dass kein kommerzieller, finanzieller oder anderer Druck die Unabhängigkeit der UIMCert kompromittiert.

Beschwerden/Einsprüche

Falls Sie Beschwerden vorzubringen oder Sie Einsprüche gegen eine bestehende Zertifizierung haben, die in unseren Verantwortungsbereich fällt, können Sie Beschwerden oder Einsprüche jederzeit mittels unseres Kontaktformulars an uns richten.

Einsprüche
Zertifizierungskunden können Einspruch gegen Bewertungen und Entscheidungen erheben. Die Einreichung, Untersuchung oder Entscheidung bei Einsprüchen hat keine diskriminierenden Maßnahmen gegen den Einspruchsführer zur Folge. Die Durchführung der Untersuchung des Einspruchs erfolgt durch am Verfahren unbeteiligte Personen.

Ablauf:

Eingang des Einspruchs auf jedem Wege
Bestätigung des Eingangs des Einspruchs
Identifizierung der Beteiligten
Auswahl Unbeteiligter zu Bearbeitung des Einspruchs
Untersuchung des Einspruchs
Dokumentation der Ergebnisse
Vorlage des Ergebnisses an KBS Leitung
Entscheidung über Einspruch
Förmliche Mitteilung der Entscheidung

Beschwerden
Es können Beschwerden gegen Bewertungen und Entscheidungen eingereicht werden. Die Einreichung, Untersuchung oder Entscheidung bei Einsprüchen hat keine diskriminierenden Maßnahmen gegen den Beschwerdeführer zur Folge. Die Durchführung der Untersuchung der Beschwerde erfolgt im Bedarfsfall durch am Verfahren unbeteiligte Personen.

Ablauf:

Eingang der Beschwerde
Bestätigung des Eingangs der Beschwerde und ob die Beschwerde von ihr verantwortete Zertifizierungsaktivitäten betrifft
Information an den Betroffenen Kunde über den Eingang einer Beschwerde
Identifizierung der am Gegenstand der Beschwerde Beteiligten
Auswahl Unbeteiligter zu Bearbeitung der Beschwerde
Untersuchung der Beschwerde
Sammlung von Informationen
Evaluierung, ob oder welche Maßnahmen ergriffen werden sollten.
Abstimmung mit KBS Leitung
Ggf. Ergreifung von Maßnahmen
Förmliche Mitteilung über das Ende der Beschwerdebearbeitung
Festlegung einer möglichen Veröffentlichung der Beschwerde
Eintrag der Beschwerde und der Ergebnisse in Beschwerderegister

Erteilung, Aufrechterhaltung, Erneuerung, Aussetzung und Zurückziehung von Zertifikaten

Zuständigkeiten und Beschreibung

Die Zertifizierungsstelle behält sich das alleinige Recht vor, Entscheidungen bezüglich der Zertifizierung einschließlich der Erteilung, Aufrechterhaltung, Erneuerung, Erweiterung, Einschränkung, Aussetzung und Zurückziehung zu treffen. Die Zertifizierungsstelle hat ebenso das Recht, den Geltungsbereich der Zertifizierung einzuschränken oder auszuweiten.

Erteilung von Zertifikaten

Ein Zertifikat wird nur dann erteilt, wenn alle normrelevanten Anforderungen an das Unternehmen erfüllt wurden.
Aufrechterhaltung von Zertifikaten

Die Zertifizierungsstelle muss die Zertifizierung auf der Grundlage des Nachweises, dass der Kunde weiterhin die Anforderungen der Norm bezüglich des Managementsystems erfüllt, aufrecht erhalten.

Erneuerung von Zertifikaten

Wenn die Rezertifizierungsaktivitäten erfolgreich vor Ablauf der Zertifizierung beendet wurden, kann das Zertifikat erneuert werden.

Aussetzung

Der Zertifikatshalter ist verpflichtet, bei Beanstandungen wegen missbräuchlicher Verwendung des Zertifikats, des Zertifizierungslogos und des Akkreditierungszeichens, unverzüglich Korrekturmaßnahmen einzuleiten. Die Gültigkeit des Zertifikats ist ausgesetzt bis zur Behebung der jeweiligen Beanstandung. Schlägt die Behebung der Beanstandungen, die zu einer Aussetzung geführt haben, in dem vorgegebenen Zeitraum fehl, muss die Zertifizierung ausgesetzt oder der Scope reduziert werden.

Zurückziehung von Zertifikaten

Bei nicht korrigiertem Missbrauch oder fehlenden Lösungen der Probleme, die zur Aussetzung geführt haben, wird das Zertifikat zurückgezogen.
Wiederherstellung von Zertifikaten

Nach dem Ablauf der Gültigkeit eines Zertifikats kann das Zertifikat innerhalb von 6 Monaten wiederhergestellt werden, wenn noch ausstehende Rezertifizierungsaktivitäten abgeschlossen sind, andernfalls muss ein Stufe-2-Audit durchgeführt werde.

Einschränkung oder Erweiterung der Zertifizierung

Der Zertifizierer hat das Recht den Geltungsbereich der Zertifizierung einer von ihm zertifizierten Organisation auszuweiten oder zu reduzieren, wenn die Fehler, die zu einer Aussetzung geführt haben, nicht behoben wurden oder wenn Zertifizierungsanforderungen in Teilen des Scopes dauerhaft nicht erfüllt werden.

Die zertifizierte Organisation hat das Recht, dass ihr Antrag auf Änderung des Geltungsbereichs der Zertifizierung von der UIMCert GmbH bearbeitet wird.

Management außergewöhnlicher Ereignisse oder Umstände, die Zertifizierungsstellen und zertifizierte Organisationen betreffen

Hintergrund

Außergewöhnliche Ereignisse oder Umstände können eine zertifizierte Organisation oder die UIMCert als Zertifizierungsstelle selbst betreffen und dazu führen, dass Vor-Ort-Audits nicht wie geplant durchgeführt werden können.
Unter „außergewöhnliche Ereignisse oder Umstände die Zertifizierungsstellen und zertifizierte Organisationen betreffen“ sind im Wesentlichen Ereignisse höherer Gewalt zu verstehen.
Hierzu gehören u.a.

Krieg
Streik
Terrorismus
Pandemie
Naturkatastrophen (bspw. Überschwemmung oder Erdbeben)

Handeln

Sollte außergewöhnliche Ereignisse oder Umstände bei der zertifizierten Organisation oder der UIMCert auftreten, die ein Audit bzw. Vor-Ort-Audit verhindern, sind mindestens folgende Vorgaben zu berücksichtigen:

Außergewöhnliche Ereignisse oder Umstände, die eine zertifizierte Organisation betreffen

1. Informationen einholen:

Wann wird die zertifizierte Organisation wieder „normal“ funktionieren und die im Geltungsbereich definierte Leistung erbringen?
Wurde der Disaster Recovery Plan umgesetzt? Funktioniert dieser?
Wurden Teilleistungen des Geltungsbereichs im Rahmen der Notfallsituation outgesourct? Wenn ja, werden diese outgesourcten Leistungen von der zertifizierten Organisation kontrolliert?
In wieweit ist das Managementsystem betroffen? Wurde eine Folgenabschätzung durchgeführt?
Können andere Standorte als Ersatz auditiert werden?

2. Maßnahmen der UIMCert

Risikobewertung der Situation für die Zertifizierung
Festlegen und Angabe der maximalen Zeit, die eine alternative kurzzeitige Bewertungsmethode vor der Aussetzung oder dem Entzug der Zertifizierung angewendet werden kann
Festlegung von kurzzeitigen Bewertungsmethoden zur Überprüfung des ISMS
- Dokumentationsprüfung
- Insb. Ergebnisse des ISMS (Management Review, Ergebnisse des Internen Audits, sonstige Reports)
- Remote-Audit
Fortsetzung der Zertifizierungsaktivitäten bei festgestelltem geringem Risiko
Proaktive Kommunikation zwischen zertifizierter Organisation und UIMCert
Sicherstellen, dass Abweichungen von den Akkreditierungsanforderungen und Verfahren der UIMCert gerechtfertigt und dokumentiert sind, und dass mit der Akkreditierungsstelle eine Einigung über Pläne zur Behebung vorübergehender Abweichungen von den Anforderungen erzielt wird.
Wiederherstellung der Überwachungs- / Rezertifizierungsaktivitäten gemäß den UIMCert-Überwachungsplänen, wenn der Zugang zum betroffenen Standort wiederhergestellt wird.
Wenn kein Kontakt mit der zertifizierten Organisation hergestellt werden kann, wird entsprechend der regulären Verfahren zur Zertifikatsaussetzung oder -entzug fortgefahren.

3. Fristen

Erstes Überwachungsaudit
Ein Aufschieben des ersten Überwachungsaudits ist für maximal 6 Monate möglich, sofern die Ergebnisse aus Schritt 2 (Maßnahmen) dies zulassen.
Nachfolgende Überwachungsaudits
Ein Verschieben des Überwachungsaudits ist möglich.
Rezertifizierungsaudits
Der Abschluss der Rezertifizierung kann um bis zu 6 Monate nach Zertifikatsablauf verschoben werden und die Zertifizierung aufrechterhalten werden, wenn die unter 2. (Maßnahmen) genannten Bedingungen erfüllt sind und das Risiko für das ISMS einen Aufschub rechtfertigt.

Alle Abweichung von normalen Auditaktivitäten werden begründet, dokumentiert und auf Anfrage der DAkkS zur Verfügung gestellt.

Außergewöhnliches Ereignis oder Umstände, die die UIMCert betreffen

Kunden informieren über
1. Notwendige Änderungen der Auditpläne
2. Ggf. Einsatz von Remote-Techniken
DAkkS Informieren

Die UIMCert behält sich grundsätzlich die Möglichkeit vor in Einzelfällen Remote-Aktivitäten ggf. auch als Ersatz von Vor-Ort-Audits durchzuführen.
Die Entscheidung für ein solches Vorgehen wird umfangreich begründet und dokumentiert und ggf. mit der DAkkS abgestimmt.

Aktuelle Ereignisse:
Krisensituation Covid19 Stand 2021-02-12

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo