Wir, ffp digital consulting, ein Beratungsunternehmen, das IT Implementierungsdienstleistungen und Datenschutzberatungen für kleine und mittelständische Unternehmen anbietet, wollten unsere Prozesse mit der ISO 27001 Norm intern optimieren.

Ein ISMS hatten wir bis dato nicht aufgebaut. Dank des einfachISO Videokurses war es für uns möglich, ein Verständnis für die Anforderungen der Norm zu entwickeln, die Vorlagen konnten wir gut auf unsere eigenen Abläufe und unser Unternehmen anpassen.

Der Videokurs und die Vorlagen haben sehr gut ineinander gegriffen und uns eine signifikante Zeitersparnis gebracht. Ohne den Kurs wären wir alleine nicht so schnell und so effizient zur Zertifizierung gelangt.

Besonders hilfreich fanden wir das Beispiel für eine echte Firma und die konkrete Umsetzung dafür.

Unser Auditor war begeistert von unserer sauber strukturierten Umsetzung der ISMS-Dokumentation und fragte uns, ob wir Muster und Kurse genutzt haben. Wir empfehlen einfachISO und den Onlinekurs unbedingt weiter und sind sehr zufrieden mit dem Ergebnis.

Wer sein Unternehmen weitestgehend allein auf die ISO 27001-Zertifizierung vorbereiten möchte, dem ist der Videokurs "Selbst zum ISO-27001 Zertifikat“ ans Herz gelegt.

Die Videos und vor allem die zugehörigen Vorlagen sind eine fundamentale Arbeitserleichterung. Die vielen Videos vermitteln kapitelweise ein gut strukturiertes Grundverständnis auf praxisnahe, kurzweilige Weise.

Die Vorlagen bilden dazu das Sahnehäubchen. Sie sind komplett mit Beispielen ausgefüllt und unterstützen somit den Verständnisprozess zusätzlich. Zudem sind alle vorgeschlagenen Maßnahmen auditsicher beschrieben - was einem Unternehmen unzählige Stunden an Eigenleistung erspart.

Allein dieser Zeitvorteil, aber auch die Sicherheit, damit ein Audit mit Bravour zu bestehen, sind das Geld mehr als Wert.

Liebes einfachISO-Team,

Wir freuen uns sehr euch mitteilen zu können, dass unser Stage 1 Audit super gut gelaufen ist! Der Auditor war sehr entspannt. Im Speziellen wurde euch aber ein Lob ausgesprochen, weil er meinte, dass wir wohl gut beraten wurden ☺.

Deswegen ein ganz großes Dankeschön von uns und wir freuen uns auf die weitere Zusammenarbeit!

Wir haben durch den Online-Video-Kurs einen einfachen Einstieg in unser ISO 27001 Projekt geschafft. Joachim kann echt gut erklären und macht auch die schwierigen Themen leicht verständlich. Wir haben so relativ schnell sehr viel Wissen aufgebaut. Wir konnten uns so bereits vor dem Erstgespräch mit der Zertifizierungsstelle ein gutes Bild darüber anfertigen, welche Informationen für die Zertifizierung relevant sind.

Wir sind dann auch der Empfehlung aus dem Kurs gefolgt und haben uns gleich als Projektteam zusammengesetzt und die Aufgaben zur Erstellung unseres ISMS gemeinsam bearbeitet oder aufgeteilt.

Super war auch, dass wir die Leute im Unternehmen, die am Zertifizierungsprojekt mitarbeiten sollten, nicht selbst schulen mussten. Wir konnten denen sagen - “blockt euch mal einen Tag, schaut euch diese und diese Videos aus dem Kurs an”. Das hat sehr viel Zeit bei der Projektleitung gespart.

Die Dokumentenvorlagen waren eine gute Grundlage für unser eigenes ISMS. Die Prozesse, die von der Norm gefordert werden, sind darin wunderschön aufbereitet - wir konnten diese teilweise 1:1 für unser ISMS übernehmen. Im Laufe des Projektes ist dann das einfachISO ISMS immer mehr zu unserem ISMS geworden. Der Auditor hat unser ISMS dann auch problemlos zur Zertifizierung empfohlen mit den Worten, dass unser System nicht dem Stand eines neuen ISMS entspricht, sondern eines ISMS das bereits eine Reife von zwei bis drei Jahren erreicht hat.

Wir würden einfachISO in jedem Fall weiterempfehlen. Wir haben damit viel Geld gespart.

Wir sind ein Start-Up aus dem Bereich „KI basierte Software als Medizinprodukt“ aus Berlin und haben uns zusammen mit einfachISO auf die ISO 27001 Zertifizierung vorbereitet.

Dabei haben uns die wöchentlichen Projekt-Meetings besonders gut gefallen, in denen Aufgaben sorgfältig nachgehalten wurden: “Was ist passiert seit letzter Woche? Wo hakt es?” Regelmäßige Feedbacks haben uns darin unterstützt, den Fokus auf die nächsten wichtigen Aufgaben zu lenken, sowie zu entscheiden, wann etwas auch erstmal gut genug ist.

Auch ansonsten war die Erreichbarkeit unseres einfachISO-Experten super. Er war zur Stelle, wenn es brannte!

Die vorbereiteten Vorlagen für die Dokumentation des ISMS waren sehr hilfreich, da wir dadurch nicht alles neu machen mussten. So konnten wir uns auf die Details konzentrieren, die bei uns anders geregelt sind.

Die einfachISO-Videos führten dabei sehr fokussiert durch die ganze Norm, aber eben nicht theoretisch, sondern immer mit dem Ziel, die Anforderungen daraus für das eigene Unternehmen zu übersetzen und die Dokumente entsprechend anzupassen.

Unser Audit haben wir so im ersten Anlauf bestanden und sind seit August 2022 nach ISO 27001 zertifiziert.

Wir würden einfachISO aufgrund der gemachten Erfahrungen jederzeit weiterempfehlen und arbeiten deshalb auch weiterhin mit euch zusammen!

Wir haben mit Unterstützung von einfachISO die Zertifizierung von null auf 100 in drei Wochen geschafft. Besonders geholfen hat uns dabei der einfachISO Onlinevideosatz. Durch ihn konnten wir uns jederzeit genau erklären lassen, was die ISO 27001 an welcher Stelle von uns will und wie wir es angehen müssen.

Super war auch die Kommunikation: unser einfachISO Berater war jederzeit für uns per E-Mail oder für kurzfristige Meetings erreichbar. Er hat uns an allen Stellen unterstützt und uns Arbeit abgenommen, wo immer es möglich war.

Zur Vorbereitung auf das Zertifizierungsaudit, hat uns das einfachISO Audit Briefing sehr geholfen. Der Videokurs hat uns den Ablauf des Audits Schritt für Schritt erklärt und uns viele typische Fragen und Hinweise für deren sinnvolle Beantwortung gegeben. So sind wir gut vorbereitet ins Audit gegangen und haben ohne eine einzige Abweichung bestanden!

Zu guter Letzt: einfachISO hat uns mit einem Festpreisprojekt zur Zertifizierung begleitet. Das hat die Kosten für die Zertifizierung für uns sehr kalkulierbar gemacht.

Wir können einfachISO guten Gewissens empfehlen und bedanken uns für die tolle Zusammenarbeit.

Wir haben nach der Entscheidung, die ISO 9001-Zertifizierung mit externer Unterstützung zu machen, mit mehreren Beratern gesprochen. Uns war wichtig, dass wir jemanden finden, der zu uns passt. Wir entwickeln anspruchsvolle Apps für unsere Kunden und arbeiten dabei sehr agil, um schnell auf neue Anforderungen reagieren zu können. Das muss sich auch in unseren Prozessen abbilden und auch in den Tools, die wir für die Arbeit mit dem Managementsystem nutzen. Außerdem ist für uns wichtig, dass wir den Mehrwert einer Zertifizierung auch an unsere Kunden weitergeben können – sie also auch merklich etwas bringt, was die Qualität und Zuverlässigkeit unserer Arbeit angeht. Einen "Papiertiger" nur zur Normerfüllung wollten wir nicht.

Im Gespräch mit einfachISO war dann sehr schnell klar: Das passt. Sie sind nicht vom Berg gestiegen, um irgendeine Norm zu predigen, sondern sie wussten gleich: Sie muss sich in die Firma einfügen, im Alltag funktionieren und auch echte Vorteile für uns und unsere Kunden bringen.

An der Zusammenarbeit haben uns besonders die sehr produktiven gemeinsamen Arbeitsmeetings gefallen. Es ging immer sofort ins Eingemachte und alle sind mit klaren Aufgaben raus gegangen. Auch das Management hat dadurch schnell gemerkt, dass es vorwärts geht und es messbaren und klar kommunizierbaren Fortschritt gibt.

Ein großer Vorteil von einfachISO ist auch die sehr gute Erreichbarkeit, der kurze Draht. Dadurch ist das Projekt bei uns nie ins Stocken geraten, wenn eine Frage aufgekommen ist oder ein Projektleiter für seinen Bereich gesagt hat: "Das kann ich so aber nicht umsetzen", ging es immer superschnell, einen Call mit einfachISO zu verabreden oder einen Workshop aufzusetzen. Immer mit super Nachbereitung, bspw. Follow-Up Emails, mit denen wir dann das verabredete und den Stand des Projekts insgesamt intern leicht kommunizieren konnten.

Wir hatten das Projekt sehr sportlich kalkuliert und gedacht – schauen wir mal, ob das so hinkommt. Letztlich haben wir durch die gute Zusammenarbeit sogar unter Zeit und unter Budget im ersten Anlauf die Zertifizierung geschafft.

Ob wir einfachISO weiterempfehlen würden? Auf keinen Fall, da kommt unsere Konkurrenz womöglich auch so schnell zum Zertifikat! 😉 Nee, Spaß beiseite: auf jeden Fall! Wir haben den Folgeauftrag für die Begleitung der ISO 27001 Zertifizierung schon erteilt. Wir haben einfach festgestellt – wir haben einen Partner gefunden, bei dem es einfach vorangeht und mit dem wir auch unsere Ziele erreichen können.

Die Vorlagen von einfachISO haben für uns super gepasst. Es war sehr hilfreich, dass die ganzen Dokumente für das ISMS mit Inhalten gefüllt waren und wir darauf aufbauen konnten. Das hat es viel einfacher gemacht das ISMS aufzubauen.

Was uns dabei sehr geholfen hat, war die persönliche Begleitung durch einfachISO. Die Kommunikation mit unserem einfachISO-Berater Fabian lief sehr gut – die Chemie hat einfach gestimmt. Es war gut, jemanden an der Hand zu haben, der auch mal tief mit ins Unternehmen reinschauen kann und hilft die richtigen Entscheidungen zu treffen. Beispielsweise standen wir vor der Wahl, ob wir uns an den Richtlinien und Prozessbeschreibungen unserer Muttergesellschaft orientieren oder eigene aufsetzen. Das haben wir im Jour Fixe diskutiert und von einfachISO kamen dazu entscheidende Impulse.

Insgesamt hat uns das strukturierte Vorgehen von einfachISO sehr gut gefallen. Es gibt eine klare Grundstruktur für das Zertifizierungsprojekt, die sich auch in den Videos widerspiegelt. Die wöchentlichen Regeltermine helfen sehr dabei, immer den Überblick zu behalten und spezifische Fragen zu beantworten.

Wir haben am Schluss mit einfachISO zur Vorbereitung auf unser Zertifizierungsaudit ein internes Audit durchgeführt. Das war schon ziemlich gut und eine richtige Feuerprobe für uns. In dieser Reihenfolge waren wir dadurch optimal vorbereitet.

Als wir angefangen haben, uns umzuschauen waren wir zunächst etwas frustriert. Die klassischen Beratungshäuser wollten €100k-€200k für den ISMS-Aufbau. Nicht nur fanden wir das teuer, sondern es hätte auch bedeutet, am Ende mit einem System dazustehen, das von außen kommt und nicht unbedingt zu unserer Kultur und unseren Strukturen passt.

Nur ein eigenes und gelebtes ISMS wird langfristig erfolgreich werden. Das war uns schnell klar und genau das war unser Ziel. Neben den bereits vorhandenen Zertifizierungen (ISO 9001 und 14001) wollten wir mit der ISO 27001 den integrierten Ansatz weiter vorantreiben.

Wir haben dann nach einem Anbieter gesucht, der uns dabei unterstützt, selbst unser eigenes ISMS aufzubauen. Mit einfachISO haben wir einen erfahrenen und sympathischen Wegbegleiter gefunden. Besser konnte es mit den Vorbereitungen und der Zertifizierung echt nicht laufen.

Wir sind mit der nötigen Disziplin auf Experten bei einfachISO zugegangen und konnten mit dem vorhandenen Dokumentensatz und den Videos sehr schnell Erfolge rund um ein integriertes Managementsystem verzeichnen. Kaum zu glauben, wie viel Spaß dieses Projekt gemacht hat und wie viele Kolleginnen und Kollegen daran freiwillig und aktiv mitgearbeitet haben … klar waren einige schlaflose Nächte dabei, das gehört halt auch dazu.

Wir können voller Überzeugung die Vorgehensweise und auch die Zusammenarbeit mit einfachISO empfehlen. Erfahrung, Unterstützung, Erreichbarkeit, Kommunikation auf Augenhöhe und Erfolg = einfachISO!

Wir sind seit Dezember 2022 nach DIN/ISO 27001 zertifiziert.

Wir entwickeln Digitale Gesundheitsanwendungen (DiGA) und haben bereits ein Qualitätsmanagementsystem nach ISO 13485 aufgebaut. einfachISO hat uns bei der ISO 27001-Zertifizierung begleitet. Die Zusammenarbeit mit unserem einfachISO-Coach Fabian hat wunderbar funktioniert. Das Audit verlief gut und wir haben unsere Zertifizierung erfolgreich geschafft. Wir können daher einfachISO sehr weiterempfehlen.

Das Audit Briefing von einfachISO ist eine super gute Hilfe für alle, die sich erstmalig auf eine Auditierung vorbereiten.

Der Kurs vermittelt sehr praxisnah und kurzweilig zunächst ein sehr gutes Verständnis für den Ablauf einer Auditierung. Zusätzlich gibt es jede Menge hilfreiche Tipps, um sich bestmöglich vorzubereiten. Insbesondere hilfreich fand ich die Hinweis, wie man mit einem Auditor auf Augenhöhe umgehen kann, um das optimale Ergebnis für sein Unternehmen zu erzielen.

Alles in allem, zwei sehr gut investierte Stunden Vorbereitungszeit!