Wir führen Ihr Unternehmen bis zur Zertifizierungsreife – strukturiert, termintreu und ohne Kostenüberraschungen. Unser Team besteht aus Auditoren akkreditierter Zertifizierungsstellen: Wir wissen aus über 1000 Zertifizierungsaudits, was am Ende wirklich geprüft wird – und bauen Ihr Managementsystem von Anfang an genau darauf aus.
Sitz in Zürich · Tätig in der gesamten Schweiz · Erfahrung aus CH, FL und EU
Wer eine ISO-Zertifizierung anstrebt – ob als Geschäftsführung, CISO, ISO oder Informationssicherheitsbeauftragte:r – steht vor derselben Frage: Wem vertraue ich dieses Projekt an? Der Markt ist unübersichtlich, die Qualitätsunterschiede sind enorm, und Fehlentscheidungen kosten Monate und Budget.
Viele Beratungen kennen die Norm aus dem Lehrbuch – aber nicht aus dem Auditraum. Das Ergebnis: Dokumentation, die im Alltag niemand lebt und die im Stufe-2-Audit Abweichungen produziert.
Aufwandsbasierte Projekte wachsen gerne mit. Was als Grobschätzung beginnt, endet als Budgetdiskussion mit der Geschäftsleitung – mitten im Projekt, wenn ein Wechsel kaum mehr möglich ist.
Ein Managementsystem, das für einen Konzern gedacht ist, erdrückt ein Unternehmen mit 20, 80 oder 200 Mitarbeitenden. Zertifizierbar ist nur, was zur Organisation passt und tatsächlich gelebt wird.
Unsere Antwort auf alle drei Risiken: Ihr Projekt wird von Auditoren akkreditierter Zertifizierungsstellen begleitet – Menschen, die selbst regelmässig zertifizieren und genau wissen, welche Nachweise ein Auditor sehen will und welche Dokumentation überflüssig ist. Zum vorab vereinbarten Festpreis, mit schlanken, praxiserprobten Strukturen, die zu Ihrer Unternehmensgrösse passen.
Unser Team besteht aus mehreren Auditoren, die für akkreditierte Zertifizierungsstellen unterschiedliche Normen auditieren. Diese Breite hat zwei Vorteile: Wir decken die relevanten Managementsystem-Normen fachlich vollständig ab – und wir verfügen über die Kapazität, Ihr Projekt ohne Engpässe termintreu durchzuziehen.
In über 15 Jahren und mehr als 1000 Zertifizierungen in der Schweiz, in Liechtenstein und der EU haben wir gesehen, woran Projekte scheitern und was sie erfolgreich macht: klare Struktur, realistische Planung und Dokumentation, die zum Unternehmen passt – nicht umgekehrt.
Besonders tief ist unsere Erfahrung in der Informationssicherheit: Die ISO/IEC 27001 begleiten wir von der Erstzertifizierung bis zum Multisite-Setup – vom IT-Dienstleister mit 15 Mitarbeitenden bis zur Bank mit mehreren Standorten. Ein sauber strukturiertes, schlank dokumentiertes ISMS ist dabei unser Markenzeichen: nachvollziehbar für den Auditor, handhabbar für Ihr Team, wartbar über Jahre.
Transparenz zur Unabhängigkeit: Beratung und Zertifizierung sind strikt getrennt. Die Zertifizierung Ihres Unternehmens erfolgt durch eine von Ihnen gewählte, unabhängige akkreditierte Zertifizierungsstelle. Unsere Auditoren beraten Sie – zertifizieren Ihr Unternehmen aber nicht selbst. Genau diese Doppelperspektive macht die Begleitung so wirksam.
Wir bereiten Sie auf genau die Fragen vor, die im Zertifizierungsaudit gestellt werden – weil wir sie selbst stellen.
Banken, Versicherungen, Spitäler, Behörden, Produktion, Dienstleistung, IT-Unternehmen und KMU jeder Ausprägung.
Mehrere Standorte im Scope? Wir kennen die Stichprobenlogik und Governance-Anforderungen von Multisite-Audits im Detail.
Mehrere Auditoren mit unterschiedlichen Normen-Schwerpunkten – kein Projektstillstand durch Einzelpersonen-Engpässe.
Seriös geplant, ist eine Erstzertifizierung für die meisten Unternehmen in sechs bis neun Monaten erreichbar – abhängig von Grösse, Standorten und Reifegrad. Wer Ihnen «zertifiziert in acht Wochen» verspricht, verspricht ein System, das im Audit nicht standhält. So sieht der Weg wirklich aus:
Wir definieren gemeinsam den Geltungsbereich (Standorte, Organisationseinheiten, Prozesse), erfassen den Ist-Zustand und liefern eine ehrliche Standortbestimmung: Was ist bereits vorhanden, was fehlt, wo liegen die kritischen Lücken. Daraus entsteht Ihr verbindlicher Projektplan – und Ihr Festpreis.
Auf Basis unserer praxiserprobten Dokumentationsvorlagen entsteht Ihr Managementsystem – Richtlinien, Prozesse, Risikomanagement, Verantwortlichkeiten. In gezielten Workshops befähigen wir Ihre Schlüsselpersonen, statt Ordner über den Zaun zu werfen. Alles bewusst schlank gehalten: dokumentiert wird, was die Norm verlangt und was Ihr Betrieb tatsächlich nutzt.
Ein Managementsystem muss vor dem Audit nachweislich gelebt werden: Massnahmen werden umgesetzt, Kennzahlen erhoben, Schulungen durchgeführt, erste Aufzeichnungen entstehen. Wir begleiten diese Phase eng und stellen sicher, dass die Nachweise entstehen, die der Zertifizierungsauditor sehen will.
Wir führen das interne Audit durch – mit demselben Anspruch wie ein externes Zertifizierungsaudit. Gefundene Abweichungen werden strukturiert behoben. Das Management-Review schliesst den Zyklus: Ihr System ist damit formal und inhaltlich zertifizierungsreif.
Die akkreditierte Zertifizierungsstelle Ihrer Wahl prüft Ihr System. Wir bereiten Ihr Team gezielt vor, sind während der Audits an Ihrer Seite und unterstützen bei allfälligen Feststellungen bis zur Zertifikatserteilung.
Drei Normen begleiten wir zum garantierten Festpreis. Dank der einheitlichen Harmonized Structure aller modernen ISO-Managementsystemnormen decken wir darüber hinaus weitere Standards und regulatorische Anforderungen effizient ab – vieles davon integriert in ein bestehendes System.
Die ISO 27001 ist heute die Eintrittskarte in viele Kundenbeziehungen – von Ausschreibungen der öffentlichen Hand über Bank- und Versicherungsmandate bis zu Lieferantenanforderungen grosser Konzerne. Besonders IT-Dienstleister, Software-Unternehmen und Managed-Service-Provider spüren den Druck: Ohne Zertifikat fällt man aus der Shortlist.
Wir bauen Ihr ISMS so auf, dass es zu Ihrer Organisation passt: sauber strukturierte, schlanke Dokumentation, ein pragmatisches Risikomanagement und Annex-A-Massnahmen mit Augenmass – auditfest ab dem ersten Tag und ohne Papiertiger, die nach dem Zertifikat verstauben.
Der Klassiker unter den Managementsystemen – und oft die Basis für alles Weitere. Wir kalkulieren den Festpreis anhand Ihrer Standorte, Mitarbeitendenzahl und der Anzahl Ihrer Kernprozesse, damit das System exakt zu Ihrer Wertschöpfung passt.
FestpreisDie neue Norm für den verantwortungsvollen Einsatz von KI. Wer heute KI-Systeme entwickelt oder produktiv nutzt, schafft mit ISO 42001 Vertrauen bei Kunden und Aufsicht – und einen klaren Vorsprung im Markt. Wir gehören zu den ersten Begleitern dieser Norm im DACH-Raum.
FestpreisUmweltmanagement, IT-Service-Management und weitere Normen der Harmonized Structure begleiten wir auf Basis transparenter Stundensätze – häufig integriert in Ihr bestehendes Managementsystem, was Aufwand und Doppelspurigkeiten deutlich reduziert.
Transparent nach AufwandFür betroffene Unternehmen: Einführung von NIS-2-Anforderungen, DORA-Umsetzung im Finanzumfeld, TISAX für die Automobil-Lieferkette sowie der DSGVO-Abgleich für Schweizer Firmen mit EU-Bezug. Ein bestehendes ISMS deckt hier oft bereits einen grossen Teil ab – wir schliessen die Lücken gezielt.
Transparent nach AufwandDank der gemeinsamen Harmonized Structure lassen sich Normen und Regulierungen in einem integrierten Managementsystem bündeln. Das spart Pflegeaufwand, vermeidet doppelte Dokumentation – und macht künftige Erweiterungen (z. B. von ISO 27001 auf ISO 42001) zu einem überschaubaren Zusatzschritt statt zu einem neuen Grossprojekt.
Nach über 1000 Projekten wissen wir sehr genau, welcher Aufwand hinter einer Zertifizierungsbegleitung steckt. Deshalb können wir, was andere nicht wagen: einen verbindlichen Festpreis nennen – kalkuliert aus wenigen, klar messbaren Grössen Ihres Unternehmens. Das Kostenrisiko liegt bei uns, nicht bei Ihnen.
Transparent, nachvollziehbar, in einem Erstgespräch bestimmbar:
Gilt für die Festpreis-Normen ISO 27001, ISO 9001 und ISO 42001. Die Gebühren der Zertifizierungsstelle sind separat und werden von Ihnen direkt mit der gewählten Stelle vereinbart – selbstverständlich unterstützen wir Sie bei der Offertenauswertung.
Über 1000 Zertifizierungen in 15+ Jahren – quer durch Branchen, Unternehmensgrössen und Länder. Diese Breite bedeutet für Sie: Wir kennen die Sprache Ihrer Branche, ihre Aufsichts- und Kundenanforderungen und die typischen Stolpersteine – vom Vier-Personen-Startup bis zum regulierten Finanzinstitut.
Weil wir den Aufwand aus über 1000 Projekten empirisch kennen. Standorte, Mitarbeitendenzahl und – bei ISO 9001 – die Anzahl der Kernprozesse bestimmen den Aufwand einer Zertifizierungsbegleitung erstaunlich präzise. Wir übernehmen das Kalkulationsrisiko, weil wir es einschätzen können. Wer nach Aufwand abrechnet, überträgt dieses Risiko auf Sie.
Realistisch sechs bis neun Monate für eine Erstzertifizierung, abhängig von Grösse, Standorten und Reifegrad Ihrer Organisation. Kleinere Unternehmen mit hoher Umsetzungsgeschwindigkeit schaffen es schneller, Multisite-Setups brauchen etwas länger. Im Erstgespräch nennen wir Ihnen eine belastbare Einschätzung für Ihren konkreten Fall – keine Marketing-Zahl.
Ja. Die Gap-Analyse zu Projektbeginn erfasst genau, was bereits vorhanden und normkonform nutzbar ist. Vorhandene Substanz verkürzt die Aufbauphase und kann den Festpreis positiv beeinflussen. Wichtig ist uns dabei Ehrlichkeit: Wir sagen Ihnen auch, wenn Bestehendes den Auditanforderungen nicht genügt – lieber vor dem Audit als währenddessen.
Nein – und das ist ein Qualitätsmerkmal, kein Nachteil. Beratung und Zertifizierung müssen aus Unabhängigkeitsgründen getrennt sein. Ihr Zertifikat stellt eine unabhängige, akkreditierte Zertifizierungsstelle Ihrer Wahl aus. Unser Vorteil liegt in der Perspektive: Unsere Berater sind selbst als Auditoren akkreditierter Stellen tätig und bereiten Sie deshalb auf genau das vor, was im Audit tatsächlich geprüft wird.
Ja. Multisite-Zertifizierungen gehören zu unserem Alltag. Wir kennen die Anforderungen an zentrale Steuerung, die Stichprobenlogik der Zertifizierungsstellen und die Fallstricke verteilter Organisationen. Unser Festpreis berücksichtigt die Anzahl Ihrer Standorte von Anfang an transparent.
Das Zertifikat ist drei Jahre gültig, mit jährlichen Überwachungsaudits. Ein gut gebautes, schlank dokumentiertes System lässt sich mit vertretbarem Aufwand weiterbetreiben. Auf Wunsch begleiten wir Sie auch im laufenden Betrieb – etwa mit jährlichen internen Audits, der Pflege des Systems oder der Erweiterung um zusätzliche Normen.
Möglicherweise ja: NIS-2 und DORA wirken über Lieferketten und Kundenbeziehungen auch auf Schweizer Unternehmen, die EU-Kunden oder regulierte Finanzinstitute bedienen. Ähnliches gilt für die DSGVO bei EU-Marktbezug. Wir klären die Betroffenheit strukturiert ab und setzen nur um, was Sie wirklich betrifft – ein bestehendes ISO-27001-ISMS deckt dabei oft bereits einen grossen Teil der Anforderungen ab.
Im unverbindlichen Erstgespräch klären wir Ihren Geltungsbereich, Ihre Ausgangslage und Ihren Zeithorizont. Sie erhalten eine ehrliche Einschätzung zur Machbarkeit, einen realistischen Fahrplan – und bei den Festpreis-Normen Ihren verbindlichen Preis. Danach entscheiden Sie in Ruhe.