Eine unabhängige, dafür akkreditierte Organisation, die ein Managementsystem auditiert und bei Normkonformität ein Zertifikat ausstellt.
Eine Zertifizierungsstelle führt das externe Audit durch, das zur Zertifizierung nach Normen wie ISO/IEC 27001 oder ISO 22301 führt. Um ein anerkanntes Zertifikat auszustellen, muss sie selbst von einer nationalen Akkreditierungsstelle akkreditiert sein.
Die Zertifizierungsstelle ist unabhängig von der auditierten Organisation und von jeder Beratung, die beim Aufbau des Systems geholfen hat. Genau das verleiht dem Zertifikat seine Glaubwürdigkeit.
KaitoSec