Auditoren akkreditierter Zertifizierungsstellen

Ihre ISO-Zertifizierung. Zum Festpreis. Von Auditoren begleitet.

Wir führen Ihr Unternehmen bis zur Zertifizierungsreife – strukturiert, termintreu und ohne Kostenüberraschungen. Unser Team besteht aus Auditoren akkreditierter Zertifizierungsstellen: Wir wissen aus über 1000 Zertifizierungsaudits, was am Ende wirklich geprüft wird – und bauen Ihr Managementsystem von Anfang an genau darauf aus.

Sitz in Zürich · Tätig in der gesamten Schweiz · Erfahrung aus CH, FL und EU

Begleitung zur Zertifizierungsreife
ISO/IEC 27001Informationssicherheit (ISMS)
Festpreis
ISO 9001Qualitätsmanagement (QMS)
Festpreis
ISO/IEC 42001Künstliche Intelligenz (AIMS)
Festpreis
Weitere Normen und Regulierungen – ISO 14001, ISO 20000, NIS-2, DORA, TISAX, DSGVO-Abgleich – transparent nach Aufwand.
1000+begleitete und durchgeführte Zertifizierungen
15+ JahreErfahrung in ISO-Managementsystemen
CH · FL · EUProjekterfahrung über Landesgrenzen hinweg
Multisiteerprobt mit mehreren Standorten im Scope
Kapitel 04 Kontext der Organisation

Die Zertifizierung ist planbar. Die Beraterwahl ist das Risiko.

Wer eine ISO-Zertifizierung anstrebt – ob als Geschäftsführung, CISO, ISO oder Informationssicherheitsbeauftragte:r – steht vor derselben Frage: Wem vertraue ich dieses Projekt an? Der Markt ist unübersichtlich, die Qualitätsunterschiede sind enorm, und Fehlentscheidungen kosten Monate und Budget.

Typisches Risiko 1

Berater ohne Auditor-Perspektive

Viele Beratungen kennen die Norm aus dem Lehrbuch – aber nicht aus dem Auditraum. Das Ergebnis: Dokumentation, die im Alltag niemand lebt und die im Stufe-2-Audit Abweichungen produziert.

Typisches Risiko 2

Offene Kosten nach Stundenzettel

Aufwandsbasierte Projekte wachsen gerne mit. Was als Grobschätzung beginnt, endet als Budgetdiskussion mit der Geschäftsleitung – mitten im Projekt, wenn ein Wechsel kaum mehr möglich ist.

Typisches Risiko 3

Überdimensionierte Systeme

Ein Managementsystem, das für einen Konzern gedacht ist, erdrückt ein Unternehmen mit 20, 80 oder 200 Mitarbeitenden. Zertifizierbar ist nur, was zur Organisation passt und tatsächlich gelebt wird.

Unsere Antwort auf alle drei Risiken: Ihr Projekt wird von Auditoren akkreditierter Zertifizierungsstellen begleitet – Menschen, die selbst regelmässig zertifizieren und genau wissen, welche Nachweise ein Auditor sehen will und welche Dokumentation überflüssig ist. Zum vorab vereinbarten Festpreis, mit schlanken, praxiserprobten Strukturen, die zu Ihrer Unternehmensgrösse passen.

Kapitel 05 Führung

Begleitet von denen, die sonst auf der anderen Seite des Tisches sitzen.

Unser Team besteht aus mehreren Auditoren, die für akkreditierte Zertifizierungsstellen unterschiedliche Normen auditieren. Diese Breite hat zwei Vorteile: Wir decken die relevanten Managementsystem-Normen fachlich vollständig ab – und wir verfügen über die Kapazität, Ihr Projekt ohne Engpässe termintreu durchzuziehen.

In über 15 Jahren und mehr als 1000 Zertifizierungen in der Schweiz, in Liechtenstein und der EU haben wir gesehen, woran Projekte scheitern und was sie erfolgreich macht: klare Struktur, realistische Planung und Dokumentation, die zum Unternehmen passt – nicht umgekehrt.

Besonders tief ist unsere Erfahrung in der Informationssicherheit: Die ISO/IEC 27001 begleiten wir von der Erstzertifizierung bis zum Multisite-Setup – vom IT-Dienstleister mit 15 Mitarbeitenden bis zur Bank mit mehreren Standorten. Ein sauber strukturiertes, schlank dokumentiertes ISMS ist dabei unser Markenzeichen: nachvollziehbar für den Auditor, handhabbar für Ihr Team, wartbar über Jahre.

Transparenz zur Unabhängigkeit: Beratung und Zertifizierung sind strikt getrennt. Die Zertifizierung Ihres Unternehmens erfolgt durch eine von Ihnen gewählte, unabhängige akkreditierte Zertifizierungsstelle. Unsere Auditoren beraten Sie – zertifizieren Ihr Unternehmen aber nicht selbst. Genau diese Doppelperspektive macht die Begleitung so wirksam.

Auditor-Know-how aus erster Hand

Wir bereiten Sie auf genau die Fragen vor, die im Zertifizierungsaudit gestellt werden – weil wir sie selbst stellen.

Branchenkenntnis in der Tiefe

Banken, Versicherungen, Spitäler, Behörden, Produktion, Dienstleistung, IT-Unternehmen und KMU jeder Ausprägung.

Multisite-erprobt

Mehrere Standorte im Scope? Wir kennen die Stichprobenlogik und Governance-Anforderungen von Multisite-Audits im Detail.

Kapazität durch Team-Breite

Mehrere Auditoren mit unterschiedlichen Normen-Schwerpunkten – kein Projektstillstand durch Einzelpersonen-Engpässe.

Kapitel 06 Planung

Ein realistischer Fahrplan – keine Wunschtermine.

Seriös geplant, ist eine Erstzertifizierung für die meisten Unternehmen in sechs bis neun Monaten erreichbar – abhängig von Grösse, Standorten und Reifegrad. Wer Ihnen «zertifiziert in acht Wochen» verspricht, verspricht ein System, das im Audit nicht standhält. So sieht der Weg wirklich aus:

01
Wochen 1–4

Kickoff, Scope & Gap-Analyse

Wir definieren gemeinsam den Geltungsbereich (Standorte, Organisationseinheiten, Prozesse), erfassen den Ist-Zustand und liefern eine ehrliche Standortbestimmung: Was ist bereits vorhanden, was fehlt, wo liegen die kritischen Lücken. Daraus entsteht Ihr verbindlicher Projektplan – und Ihr Festpreis.

02
Monate 2–4

Aufbau des Managementsystems & Workshops

Auf Basis unserer praxiserprobten Dokumentationsvorlagen entsteht Ihr Managementsystem – Richtlinien, Prozesse, Risikomanagement, Verantwortlichkeiten. In gezielten Workshops befähigen wir Ihre Schlüsselpersonen, statt Ordner über den Zaun zu werfen. Alles bewusst schlank gehalten: dokumentiert wird, was die Norm verlangt und was Ihr Betrieb tatsächlich nutzt.

03
Monate 4–6

Umsetzung & gelebte Wirksamkeit

Ein Managementsystem muss vor dem Audit nachweislich gelebt werden: Massnahmen werden umgesetzt, Kennzahlen erhoben, Schulungen durchgeführt, erste Aufzeichnungen entstehen. Wir begleiten diese Phase eng und stellen sicher, dass die Nachweise entstehen, die der Zertifizierungsauditor sehen will.

04
Monat 6–7

Internes Audit & Management-Review

Wir führen das interne Audit durch – mit demselben Anspruch wie ein externes Zertifizierungsaudit. Gefundene Abweichungen werden strukturiert behoben. Das Management-Review schliesst den Zyklus: Ihr System ist damit formal und inhaltlich zertifizierungsreif.

05
Monate 7–9

Zertifizierungsaudit (Stufe 1 & 2)

Die akkreditierte Zertifizierungsstelle Ihrer Wahl prüft Ihr System. Wir bereiten Ihr Team gezielt vor, sind während der Audits an Ihrer Seite und unterstützen bei allfälligen Feststellungen bis zur Zertifikatserteilung.

Warum wir keine Acht-Wochen-Versprechen machen: Zertifizierungsstellen erwarten ein wirksam betriebenes Managementsystem – nicht nur fertige Dokumente. Wer die Umsetzungsphase überspringt, riskiert Abweichungen, Nachaudits und Zusatzkosten. Unser Fahrplan ist so kurz wie möglich und so lang wie nötig. Bei besonderer Dringlichkeit (z. B. Kundenanforderung mit Stichtag) prüfen wir im Erstgespräch, welches Tempo für Ihre Organisation realistisch ist.
Kapitel 07 Unterstützung

Normen und Regulierungen aus einer Hand.

Drei Normen begleiten wir zum garantierten Festpreis. Dank der einheitlichen Harmonized Structure aller modernen ISO-Managementsystemnormen decken wir darüber hinaus weitere Standards und regulatorische Anforderungen effizient ab – vieles davon integriert in ein bestehendes System.

Unser Schwerpunkt · Festpreis

ISO/IEC 27001:2022

Informationssicherheits-Managementsystem (ISMS)

Die ISO 27001 ist heute die Eintrittskarte in viele Kundenbeziehungen – von Ausschreibungen der öffentlichen Hand über Bank- und Versicherungsmandate bis zu Lieferantenanforderungen grosser Konzerne. Besonders IT-Dienstleister, Software-Unternehmen und Managed-Service-Provider spüren den Druck: Ohne Zertifikat fällt man aus der Shortlist.

Wir bauen Ihr ISMS so auf, dass es zu Ihrer Organisation passt: sauber strukturierte, schlanke Dokumentation, ein pragmatisches Risikomanagement und Annex-A-Massnahmen mit Augenmass – auditfest ab dem ersten Tag und ohne Papiertiger, die nach dem Zertifikat verstauben.

Typische Auslöser unserer Kunden

  • Kunde oder Ausschreibung verlangt ISO-27001-Nachweis
  • Wachsende Anforderungen an Informationssicherheit & Cloud
  • NIS-2 / DORA betrifft die eigene Lieferkette
  • Professionalisierung vor Finanzierungsrunde oder Verkauf
  • Cyber-Versicherung fordert nachweisbares ISMS
ISO 9001:2015 · QMS

Qualitätsmanagement

Der Klassiker unter den Managementsystemen – und oft die Basis für alles Weitere. Wir kalkulieren den Festpreis anhand Ihrer Standorte, Mitarbeitendenzahl und der Anzahl Ihrer Kernprozesse, damit das System exakt zu Ihrer Wertschöpfung passt.

Festpreis
ISO/IEC 42001:2023 · AIMS

Künstliche Intelligenz

Die neue Norm für den verantwortungsvollen Einsatz von KI. Wer heute KI-Systeme entwickelt oder produktiv nutzt, schafft mit ISO 42001 Vertrauen bei Kunden und Aufsicht – und einen klaren Vorsprung im Markt. Wir gehören zu den ersten Begleitern dieser Norm im DACH-Raum.

Festpreis
ISO 14001 · ISO 20000 · weitere

Weitere ISO-Normen

Umweltmanagement, IT-Service-Management und weitere Normen der Harmonized Structure begleiten wir auf Basis transparenter Stundensätze – häufig integriert in Ihr bestehendes Managementsystem, was Aufwand und Doppelspurigkeiten deutlich reduziert.

Transparent nach Aufwand
Regulatorik & Frameworks

NIS-2 · DORA · TISAX · DSGVO

Für betroffene Unternehmen: Einführung von NIS-2-Anforderungen, DORA-Umsetzung im Finanzumfeld, TISAX für die Automobil-Lieferkette sowie der DSGVO-Abgleich für Schweizer Firmen mit EU-Bezug. Ein bestehendes ISMS deckt hier oft bereits einen grossen Teil ab – wir schliessen die Lücken gezielt.

Transparent nach Aufwand

Ein System, viele Anforderungen

Dank der gemeinsamen Harmonized Structure lassen sich Normen und Regulierungen in einem integrierten Managementsystem bündeln. Das spart Pflegeaufwand, vermeidet doppelte Dokumentation – und macht künftige Erweiterungen (z. B. von ISO 27001 auf ISO 42001) zu einem überschaubaren Zusatzschritt statt zu einem neuen Grossprojekt.

Integriert statt isoliertGemeinsame Prozesse für Risiko, Dokumentenlenkung, Audit & Review
ErweiterbarNeue Normen docken an bestehende Strukturen an
Schlank dokumentiertEin Nachweis, mehrfach verwendet – statt Ordner-Wildwuchs
AuditeffizientKombinierte Audits reduzieren Auditzeit und Kosten
Kapitel 08 Betrieb

Der Festpreis: Drei Grössen. Ein verbindlicher Preis. Keine Diskussionen.

Nach über 1000 Projekten wissen wir sehr genau, welcher Aufwand hinter einer Zertifizierungsbegleitung steckt. Deshalb können wir, was andere nicht wagen: einen verbindlichen Festpreis nennen – kalkuliert aus wenigen, klar messbaren Grössen Ihres Unternehmens. Das Kostenrisiko liegt bei uns, nicht bei Ihnen.

So entsteht Ihr Festpreis

Transparent, nachvollziehbar, in einem Erstgespräch bestimmbar:

Standorte im ScopeWie viele Standorte fallen in den Geltungsbereich?
×
Anzahl MitarbeitendeDie Grösse Ihrer Organisation im Geltungsbereich
×
Kernprozesse (nur ISO 9001)Bei QMS-Projekten fliesst die Anzahl Ihrer Kernprozesse ein
=
Ihr verbindlicher Festpreis bis zur Zertifizierungsreife

Das ist im Paket enthalten

  • Vollständige DokumentationsvorlagenPraxiserprobte, schlanke Vorlagen für alle geforderten Dokumente – von der Politik bis zur Einzelrichtlinie, angepasst auf Ihre Organisation statt Copy-paste von der Stange.
  • Workshops mit Ihren SchlüsselpersonenGezielte Arbeits-Workshops zu Scope, Risikomanagement, Massnahmen und Prozessen – Ihr Team versteht das System, statt es nur zu besitzen.
  • Durchführung des internen AuditsEin vollwertiges internes Audit durch erfahrene Auditoren – die Generalprobe unter realen Bedingungen, inklusive Auditbericht und Massnahmenverfolgung.
  • Begleitung im ZertifizierungsauditVorbereitung Ihres Teams, Begleitung während Stufe 1 und Stufe 2 sowie Unterstützung bei der Behebung allfälliger Feststellungen – bis das Zertifikat vorliegt.

Gilt für die Festpreis-Normen ISO 27001, ISO 9001 und ISO 42001. Die Gebühren der Zertifizierungsstelle sind separat und werden von Ihnen direkt mit der gewählten Stelle vereinbart – selbstverständlich unterstützen wir Sie bei der Offertenauswertung.

Kapitel 09 Bewertung der Leistung

Erfahrung, die man prüfen kann.

Über 1000 Zertifizierungen in 15+ Jahren – quer durch Branchen, Unternehmensgrössen und Länder. Diese Breite bedeutet für Sie: Wir kennen die Sprache Ihrer Branche, ihre Aufsichts- und Kundenanforderungen und die typischen Stolpersteine – vom Vier-Personen-Startup bis zum regulierten Finanzinstitut.

IT-Dienstleister & Software KMU aller Branchen Banken Versicherungen Spitäler & Gesundheitswesen Behörden & öffentliche Hand Produktion & Industrie Dienstleistung Cloud & Managed Services Handel & Logistik

Häufige Fragen

Wie können Sie einen Festpreis anbieten, wenn andere nur schätzen?

Weil wir den Aufwand aus über 1000 Projekten empirisch kennen. Standorte, Mitarbeitendenzahl und – bei ISO 9001 – die Anzahl der Kernprozesse bestimmen den Aufwand einer Zertifizierungsbegleitung erstaunlich präzise. Wir übernehmen das Kalkulationsrisiko, weil wir es einschätzen können. Wer nach Aufwand abrechnet, überträgt dieses Risiko auf Sie.

Wie lange dauert es bis zum Zertifikat?

Realistisch sechs bis neun Monate für eine Erstzertifizierung, abhängig von Grösse, Standorten und Reifegrad Ihrer Organisation. Kleinere Unternehmen mit hoher Umsetzungsgeschwindigkeit schaffen es schneller, Multisite-Setups brauchen etwas länger. Im Erstgespräch nennen wir Ihnen eine belastbare Einschätzung für Ihren konkreten Fall – keine Marketing-Zahl.

Wir haben bereits Dokumente und erste Strukturen. Zahlt sich das aus?

Ja. Die Gap-Analyse zu Projektbeginn erfasst genau, was bereits vorhanden und normkonform nutzbar ist. Vorhandene Substanz verkürzt die Aufbauphase und kann den Festpreis positiv beeinflussen. Wichtig ist uns dabei Ehrlichkeit: Wir sagen Ihnen auch, wenn Bestehendes den Auditanforderungen nicht genügt – lieber vor dem Audit als währenddessen.

Zertifizieren Sie uns am Ende selbst?

Nein – und das ist ein Qualitätsmerkmal, kein Nachteil. Beratung und Zertifizierung müssen aus Unabhängigkeitsgründen getrennt sein. Ihr Zertifikat stellt eine unabhängige, akkreditierte Zertifizierungsstelle Ihrer Wahl aus. Unser Vorteil liegt in der Perspektive: Unsere Berater sind selbst als Auditoren akkreditierter Stellen tätig und bereiten Sie deshalb auf genau das vor, was im Audit tatsächlich geprüft wird.

Wir haben mehrere Standorte – auch im Ausland. Geht das?

Ja. Multisite-Zertifizierungen gehören zu unserem Alltag. Wir kennen die Anforderungen an zentrale Steuerung, die Stichprobenlogik der Zertifizierungsstellen und die Fallstricke verteilter Organisationen. Unser Festpreis berücksichtigt die Anzahl Ihrer Standorte von Anfang an transparent.

Was passiert nach der Zertifizierung?

Das Zertifikat ist drei Jahre gültig, mit jährlichen Überwachungsaudits. Ein gut gebautes, schlank dokumentiertes System lässt sich mit vertretbarem Aufwand weiterbetreiben. Auf Wunsch begleiten wir Sie auch im laufenden Betrieb – etwa mit jährlichen internen Audits, der Pflege des Systems oder der Erweiterung um zusätzliche Normen.

Betrifft uns NIS-2 oder DORA überhaupt – wir sitzen in der Schweiz?

Möglicherweise ja: NIS-2 und DORA wirken über Lieferketten und Kundenbeziehungen auch auf Schweizer Unternehmen, die EU-Kunden oder regulierte Finanzinstitute bedienen. Ähnliches gilt für die DSGVO bei EU-Marktbezug. Wir klären die Betroffenheit strukturiert ab und setzen nur um, was Sie wirklich betrifft – ein bestehendes ISO-27001-ISMS deckt dabei oft bereits einen grossen Teil der Anforderungen ab.

Kapitel 10 Verbesserung

Der erste Schritt kostet nichts – ausser 30 Minuten.

Im unverbindlichen Erstgespräch klären wir Ihren Geltungsbereich, Ihre Ausgangslage und Ihren Zeithorizont. Sie erhalten eine ehrliche Einschätzung zur Machbarkeit, einen realistischen Fahrplan – und bei den Festpreis-Normen Ihren verbindlichen Preis. Danach entscheiden Sie in Ruhe.

Erstgespräch anfragen (044) 505 46 00 Antwort innerhalb eines Arbeitstages · Deutsch & Englisch