ISO 27001 hos Monthe C ApS

Ansvar/forpligtelser:

Det er virksomhedens eget ansvar at etablere, opretholde og vedligeholde det nødvendige ledelsessystem i egen virksomhed. SikkerhedsBranchen samarbejder med Monthe C ApS og Valcert ApS, som begge kan tilbyde en akkrediteret certificeringsordning. Når du skal certificeres, skal du vælge, hvilken certificeringsvirksomhed du vil indgå aftale med. Dette opfyldes ved, at virksomheden accepterer forretningsbetingelserne for den valgte certificeringsvirksomhed, som en del af denne aftale. Du kan herunder læse forretningsbetingelserne for henholdsvis Monthe C ApS og Valcert ApS:

• Monthe C ApS
• Valcert ApS

Det udleverede certifikat ejes af certificeringsorganet og skal derfor tilbageleveres, når virksomheden ikke længere opfylder betingelserne. På samme måde skal logoer fjernes. Det er væsentligt, at alle afdelinger er nævnt på tilmeldingserklæringen samt, at erklæringen vedligeholdes. Derfor skal virksomheden altid oplyse SikkerhedsBranchens sekretariat om ændringer i firmanavn, adresse, ISO 27001-ansvarlig, CVR-nr., telefonnummer, e-mailadresse på kontaktpersoner og lignende. Al kommunikation forudsættes at kunne ske elektronisk. Certifikatet knytter sig entydigt til virksomhedens CVR-nr. Nyt CVR-nr. og ændringer i firmanavn og/eller adresse kræver udstedelse af nyt certifikat. Udgiften hertil betales af firmaet selv.

SikkerhedsBranchens leveringsomfang, betalingsforhold og priser:

Virksomheden indgår en formidlingsaftale med SikkerhedsBranchen. SikkerhedsBranchen formidler derefter kontakten mellem det af de to certificeringsorganer, virksomheden ønsker at indgå aftale om ISO 27001-certificering med – til en fordelagtig medlemspris. Medlemsprisen opnås tidligst fra indmeldelsestidspunktet. SikkerhedsBranchen forpligter sig herudover kun til at levere det, der fremgår af ”Betalingen dækker” nedenfor. Jf. kravene i ISO 17021-1 5.1.2 skal certificeringsorganet og den enkelte virksomhed indgå en juridisk bindende aftale om selve certificeringen af virksomheden efter ISO 27001. Virksomheden skal betale et årligt abonnement i henhold til gældende priser og betalingsbetingelser – første gang ca. tre måneder efter underskrivelsen af erklæring om deltagelse. Virksomheden skal betale for deltagelse i certificeringsordningen iht. de aftalte og gældende priser og betalingsbetingelser. Priserne for certificering m.v. kan ændres en gang om året pr. 1.4. med en måneds varsel.

Betalingen dækker:

• ISO 27001-certificering, herunder en ekstern audit pr. år foretaget af akkrediteret certificeringsvirksomhed.
• Overvågning af og meddelelse om nye eller ændrede love, regler og branchebestemmelser.
• SikkerhedsBranchens samarbejde med andre organisationer om opdatering og udvikling af samarbejdsaftalen samt meddelelse om ændringer.

Betalingen dækker ikke:

* Intern audit.
*Værktøjer, skabeloner m.v. til implementering af certificeringen i virksomheden. Der findes således ikke et område på SikkerhedsBranchens KLS-side angående ISO 27001.
*Udgifter til certificeringsorganet eller andre som følge af, at en virksomhed ikke er klar til gennemførelse af ekstern audit på det aftalte og varslede tidspunkt, ekstra audits eller regninger som følge af lukning af afvigelser. I disse tilfælde vil virksomheden blive faktureret den faktiske omkostning for certificeringsorganet i henhold til gældende priser og betingelser.
*Ekstra udgifter til certificeringsorganet eller andre viderefaktureres uden avance.
*Eventuelle ekstra uddannelses-, investerings- og driftsomkostninger og lign. i forbindelse med implementering og vedligeholdelse af ISO 27001 påhviler virksomheden.

Opsigelsesvilkår:

Aftalen kan opsiges af begge parter. SikkerhedsBranchen forpligter sig dog til kun at opsige aftalen, hvis certifikat ikke kan opretholdes, betalinger ikke præsteres, virksomheden ekskluderes af SikkerhedsBranchen eller hele denne ordning nedlægges. Virksomheden kan opsige denne aftale med et halvt års varsel til 1.4. eller 1.10.

Tvister:

Principielle tvister afgøres af SikkerhedsBranchens bestyrelse.