Ein vollständiges Audit am Ende eines Zertifikatszyklus, meist alle drei Jahre, um die Zertifizierung für einen weiteren Zeitraum zu erneuern.
Zertifikate wie ISO/IEC 27001 gelten in der Regel drei Jahre. Vor Ablauf bewertet ein Rezertifizierungsaudit das gesamte Managementsystem erneut, vergleichbar tief mit dem ursprünglichen Stufe-2-Audit, um seine Wirksamkeit zu bestätigen und das Zertifikat zu erneuern.
Die Rezertifizierung ist eine Gelegenheit, Anwendungsbereich und Ziele angesichts der veränderten Organisation zu überprüfen, nicht nur das frühere Audit zu wiederholen.
KaitoSec