Zertifizierung

Als Zertifizierung (von lateinisch certus ‚bestimmt‘, ‚gewiss‘, ‚sicher‘ und facere ‚machen‘, ‚schaffen‘, ‚verfertigen‘) bezeichnet man ein Verfahren, mit dessen Hilfe die Einhaltung bestimmter Anforderungen nachgewiesen wird.

Zertifizierung ist ein Teilprozess der Konformitätsbewertung. Zertifizierungen werden oft zeitlich befristet von unabhängigen Zertifizierungsstellen wie z. B. DQS, TÜV oder DEKRA vergeben und die Standards unabhängig oder proprietär kontrolliert.

Anforderungsbereiche

Die Bereiche, in denen Anforderungen gestellt werden, die zertifiziert werden können, umfassen im Allgemeinen:

• Produkte und Dienstleistungen und ihre jeweiligen Herstellungsverfahren einschließlich der Handelsbeziehungen
• Personen
• Systeme
• Unternehmen

Arten der Zertifizierung

• Nachweis von Ausbildungsstandards oder besonders ausgearbeiteten Fachnormen bei Personenzertifizierungen. Die Norm für Zertifizierungsstellen, die Personen zertifizieren, ist in der EN ISO/IEC 17024 („Konformitätsbewertung – Allgemeine Anforderungen an Stellen, die Personen zertifizieren“), welche auch als DIN-Norm vorliegt, geregelt.
• Nachweis von Ausbildungsstandards bei der Anerkennung von Ausbildungsinstituten, wie er beispielsweise durch Berufsverbände durchgeführt wird (bei nichtuniversitären Ausbildungen wird teils von „zertifizierten“ Ausbildungsinstituten, teils von „akkreditierten“ Ausbildungsinstituten gesprochen, wobei Letztere zugleich befugt sind, Personenzertifikationen oder Teile davon durchzuführen).
• International anerkannter Nachweis der persönlichen Befähigung, zum Beispiel als PMP (Project Management Professional) durch das PMI (Project Management Institute) und IPMA-Zertifikate Level D-A für Projektmanager.
• Zertifizierung eines Managementsystems (zum Beispiel nach ISO 9001, ISO 14001). Nach Angaben der International Organization for Standardization (ISO) wurden bis Ende 2009 über 1 Mio. Zertifikate basierend auf der Norm ISO 9001 und etwa 223 149 Zertifikate basierend auf dem Regelwerk ISO 14001 international in über 150 Ländern erteilt.^[1]
• Zertifizierung von Produkten oder Dienstleistungen. Für Zertifizierungsstellen, die Zertifizierungssysteme für Produkte oder Dienstleistungen betreiben, besteht die EN ISO/IEC 17065 (früher EN 45011 bzw. ISO/IEC Guide 65).
• Zertifizierung der Herkunftsregion eines Produktes (DOC).
• Zertifizierung der Informationssicherheit nach BS 7799 oder ISO/IEC 27001.
• Zertifizierung zum Nachweis der Einhaltung von Umwelt- und Sozialstandards, zum Beispiel bei der Zertifizierung von nachhaltig erzeugtem Holz (siehe FSC) oder von Produkten aus Entwicklungsländern, die bessere Konditionen für die dortigen Produzenten garantieren nach Fair-Trade-Kriterien.
• Zertifizierung zum Nachweis der Einhaltung von Anforderungen an den Arbeits- und Umweltschutz gem. OHSAS bzw. ISO 14001 oder EMAS-Verordnung, zum Beispiel SCC oder OHRIS.
• Zertifizierung zum Nachweis von Arbeitsbedingungen gemäß SA8000 und ähnlichen Regelwerken (Beispiele: Sedex und BSCI).
• In der Software-Industrie ist die Zertifizierung insbesondere im Hinblick auf die Computersicherheit wichtig:
  • Zertifizierung der Mitarbeiter zur Dokumentation von Fähigkeiten, Qualifikation und Kompetenz. Siehe dazu Liste der IT-Zertifikate.
  • Zertifizierung von Softwareprodukten in Hinblick auf Funktionalität und Qualität. Besonders wichtig sind hier der amerikanische TCSEC- und der Europäische Information Technology Security Evaluation Criteria-Standard sowie im Hinblick auf die internationale Anerkennung die Common Criteria (CC). In Deutschland erfolgt die Zertifizierung durch das BSI.
  • Zertifizierung der IT-Umgebung nach IT-Grundschutz. Um in einem Unternehmen einen solchen Prozess zu begleiten, werden vom BSI Grundschutz-Auditoren lizenziert. Diese sind autorisiert, Testate als Vorbereitung auf die Zertifizierung auszugeben. Die eigentliche Zertifizierung erfolgt durch das BSI.
  • Im Bereich Linux und freie Software ist ein wichtiges zertifizierendes Institut das kanadische LPI.
• In der Lebensmittelindustrie gibt es heute verschiedene Normen, angelehnt an die weltweit bekannte ISO 9001. Diese wurden zugeschnitten auf die Bedürfnisse der Lebensmittelindustrie. Weit verbreitete Standards sind zum Beispiel der International Featured Standard (IFS), die Anforderungen des British Retail Consortium, GMP, Hazard Analysis and Critical Control Points und die ISO 22000. Zunehmender Akzeptanz erfreut sich für Fische auch der MSC-Standard des Marine Stewardship Council.
• Packmittelhersteller, die Packmittel für den direkten Kontakt mit Lebensmitteln (Primärpackmittel) herstellen, sind zunehmend nach der Norm BRC-IoP zertifiziert.
• Zertifizierung von Altersvorsorgeprodukten, z. B. Riesterrente.
• Zertifizierung von Energiemanagementsystemen gemäß ISO 50001.
• Nachhaltigkeitszertifizierung von Biomasse und Biokraftstoffen.
• Unternehmenszertifizierung, z. B. für den Bereich Nachhaltigkeit. Hier werden Standards vom Standardgeber vorgeschrieben. In diesem Fall wird vom Standardgeber definiert, was Nachhaltigkeit im unternehmerischen Kontext bedeutet. Das gesamte Unternehmen (Management, Lieferketten, Produkte usw.) wird im Zertifizierungsprozess überprüft.

Elektronische Zertifikate

Das von der Mozilla Foundation betriebene Projekt der Open Badges eröffnet Zertifikatsgebern die Möglichkeit der Herausgabe von digitalen Zertifikaten. Zertifikatsinhaber können solche Zertifikate über das Internet präsentieren.

Siehe auch

• Gütesiegel
• Prüfsiegel
• CB Scheme
• Implementation Rule (VR China)

Weblinks

Wiktionary: Zertifizierung – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

• European co-operation for Accreditation (Zusammenschluss der europäischen Akkreditierungsstellen)
• International Accreditation Forum (weltweiter Zusammenschluss von Akkreditierungsstellen)
• ISO Survey 2014 / executive summary

Einzelnachweise