Ganz nach dem Motto „Tue Gutes und rede darüber“ ist eine Zertifizierung eine Bestätigung durch eine „dritte Stelle“, dass Anforderungen von (zum Teil internationalen) Normen erfüllt werden. Die Zertifizierung basiert auf einer Konformitätsbewertung, in der die Erfüllung der Anforderungen geprüft wird. Die UIMCert ist eine führende Stelle, die Zertifizierungen gemäß dem internationalen Informationssicherheits-Standard ISO 27001 vornimmt, und war eines der beiden ersten Unternehmen in Deutschland, das für die Zertifizierung von Informationssicherheit Managementsystemen gem. ISO 27001 (damals noch die britische Norm BS 7799) von der TGA (Vorläufer der DAkkS) akkreditiert wurde. Sie hat nun das Angebot der akkreditierten Zertifizierung eingestellt.
Die UIMCert wurde im Jahre 2001 akkreditiert und blickt damit auf eine 20-jährige erfolgreiche Arbeit bei der Erteilung von hochwertigen Zertifikaten für Informationssicherheits-Managementsysteme zurück. In dieser Zeit hat sie in diversen Branchen ihre Kunden dahingehend überprüft, ob sie den zu der jeweiligen Zeit aktuellen Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) genügten und bei positivem Ergebnis ein entsprechendes Zertifikat ausgestellt.
Die immer stärker werdenden formalen Anforderungen der Akkreditierungsstelle mit teilweise sehr fragwürdigen Interpretationen der Akkreditierungsnorm haben nun dazu geführt, dass die Aufrechterhaltung des Angebotes akkreditierter Zertifizierung wirtschaftlich nicht mehr vertretbar ist. So wurden Kompetenzen der Auditoren über viele Jahre akzeptiert, doch plötzlich trotz hoher Expertise und Erfahrung ohne vorherige Ankündigung nicht mehr zugelassen. Damit kann das in Deutschland einzigartige Modell der Zertifizierung mit ausschließlich langjährig bewährten, überwiegend fest angestellten Auditoren, das insbesondere auch aus Sicht der Kunden zu einer fachlich besonders hochwertigen Auditierung geführt hat, nicht mehr weiter betrieben werden.
„Wir bedauern diese Entwicklung, die aus unserer Sicht zu einer Reduzierung der Qualität der Zertifizierungsdienstleistung und zu einem geringeren Wettbewerb der Zertifizierungsanbieter führt, sehen aber keine Möglichkeit, die bisherige Vorgehensweise weiter aufrechtzuerhalten,“ bedauert Rechtsanwältin und Geschäftsführerin der UIMCert GmbH, Arlette Schilde-Stenzel, diesen Schritt.
„Da wir glauben, dass qualitativ hochwertige Zertifizierungsdienstleistungen im Bereich des Informationssicherheits-Managements immer noch wichtig sind, werden wir auch in Zukunft unsere Dienstleistung in Form von ’nicht-akkreditierten‘ Zertifikaten anbieten und unseren Kunden die Beibehaltung des gewohnt hohen Qualitätsstandards zusichern,“ so Dr. Jörn Voßbein, Gesellschafter und Auditor der 1. Stunde.
