Was zeichnet glacier aus?

Wir gehen nicht in Ihr Unternehmen, spulen unser Ding ab, setzen Sie dann in den Zug Richtung Zertifizierung und das war’s. Nein, jedes Unternehmen ist anders. Hat seinen eigenen Stil, seine eigene Persönlichkeit. Und seine besonderen Anforderungen. Wir gehen darauf ein.

Wir tun dies nicht trocken, nicht dozierend. Sondern stets auf Augenhöhe mit den Mitarbeitern. Nur wenn wir die Belegschaft mitnehmen, implementieren wir nachhaltig die gewünschten Sicherheitsanforderungen. So gelingt es uns, den Menschen eine Einstellung mitzugeben, die etwaige Entwicklungen proaktiv sieht, angeht und löst.

Wir thematisieren die Felder also mit viel animierender Empathie. Authentisch. Ehrlich. Offen. Und bei aller Fokussiertheit, bei aller Stringenz in der Aufarbeitung der einzelnen Punkte, gehen wir die Dinge auch gerne mit Humor an. Trockenheit muss kein Ausweis von Kompetenz sein. Sondern ist mitunter auch ein Hinweis auf Menschenferne.

Am Ende dieses umfassenden Prozesses steht nicht nur eine TISAX^®– oder ISO 27001-Zertifizierung. Vielmehr entsteht etwas Nachhaltiges, das besonders weit in die Zukunft trägt: Vertrauen. 

Wir gehen die Projekte individuell und nicht nach „Schema F“ an. So ist sichergestellt, dass wir nicht überdimensioniert vorgehen und unsere Arbeiten den eigentlichen Aufgaben gerecht werden.

Am Anfang steht meist eine Vorabstimmung am Telefon, die bereits erste Erkenntnisse zu den Gegebenheiten liefern kann. Darauf folgt gerne ein unverbindliches persönliches Gespräch, um die wichtigsten Fragen und den Kostenrahmen zu klären. 

Im Anschluss gehen wir mit Ihren Mitarbeitern durch die ganzen internen Prozesse, lokalisieren etwaige Lücken, stellen eine To-do-Liste auf und strukturieren die anstehenden Aufgaben. 

Wir sitzen hierbei nicht „hoch zu Ross“ und delegieren leichthin die Arbeiten. Wir sind es gewohnt, selber mit anzupacken und sind mit viel Praxisverbundenheit vor Ort. 

Ob es eine eingehende GAP-Analyse braucht, darüber entscheiden die bestehenden Strukturen im Unternehmen. Schritt für Schritt schaffen wir so die Rahmenbedingung für Ihre erfolgreiche Zertifizierung, sei dies nun für TISAX^® oder ISO 27001.

Wenn die TISAX^®-Zertifizierung anvisiert wird, bildet das interne Audit den Abschluss. Dieses ist eine der Grundanforderungen und muss von einem ausgebildeten Auditor durchgeführt werden, bevor Sie zur TISAX^®-Prüfung zugelassen werden. Im internen Audit werden alle Dokumente und Maßnahmen unter Prüfungsbedingungen auf Herz und Nieren getestet. Wir führen Gespräche mit Mitarbeitern und besichtigen Ihr Unternehmen Vor-Ort. Das interne Audit wird dokumentiert und am Ende erhalten Sie einen Bericht, der als Nachweis für den Stand Ihres ISMS (Information Security Management System) gilt. 

Ab dem Moment sind Sie bereit für die externe Prüfung durch eine Zertifizierungsstelle, die bei der ENX Association approbiert ist. Die Durchführung des internen Audits ist bei uns immer Teil des TISAX^®-Beratungspaketes. 

Selbstverständlich können Sie bei uns auch nur das interne Audit anfragen. Dieses Vorgehen wird meist dann von Unternehmen angestrebt, wenn der Aufbau des ISMS vorab mit reinen internen Ressourcen ohne Berater erfolgt ist.