Die Stufe 1 markiert den „offiziellen“ Start der Zertifizierung. Bei ISO Audits kann das in einem vor Ort Kick-Off Meeting geschehen. In TISAX AL2 Assessments kann das im Rahmen einer Kick-Off Video Konferenz erfolgen. Machen Sie sich vor dem Start klar was die Erwartung ist, der Auditor sendet ihnen in der Regel einen Auditplan zu.
Der leitende Auditor versendet ca. 2 Wochen vor Beginn des Zertifizierungsaudits einen Auditplan. Dieser enthält Informationen über durchzuführende Tätigkeiten und den zeitlichen Ablauf. Der Kunde prüft daraufhin die Machbarkeit und kann dann evtl. Änderungswünsche einbringen, die dann je nach Möglichkeit und Machbarkeit berücksichtigt werden.
Im Zertifizierungsaudit kommt es dann zu einer umfassenden und gesamtzeitlichen Prüfung des Kunden ISMS. Es werden die Kontrollmaßnahmen, deren Anwendung als auch deren Wirksamkeit betrachtet.
Die unabhängige Wirksamkeitsprüfung (siehe dazu auch Interne Audits und technische Schwachstellenprüfung / Pentest) nimmt dabei einen hohen Stellenwert ein.