Audit Vorbereitung & Begleitung: In sicheren Händen & gemeinsam zum Ziel

Was ist ein Audit?
Ein Audit ist ein systematischer, unabhängiger und dokumentierter Prozess zur Bewertung und Überprüfung von Geschäftsprozessen, Aktivitäten und Dokumenten einer Organisation. Ziel ist es, festzustellen, inwieweit die festgelegten Anforderungen, beispielsweise einer Norm wie der ISO 27001 (für den Bereich Informationssicherheit), erfüllt werden. Audits sollten durch eine unabhängig Stelle durchgeführt werden. Das kann beispielsweise, wenn vorhanden, die interne Revision eines Unternehmens sein. Wenn das Auditergebniss, aber auch als Nachweis gegenüber Dritten genutzt werden soll oder ein Zertifikat angestebt wird, muss das Audit durch eine externe Stelle durchgeführt werden. Das Ergebnis eines solchen Audits ist ein Auditbericht, der um ein Testat oder ein Zertifikat ergänzt werden kann.

ISO 27001 Audits
Ein ISO 27001-Audit stellt eine Überprüfung des internen Informationssicherheitsmanagements (ISM) dar. Bewertet wird dabei die Effektivität des Informationssicherheits-Managementsystems (ISMS) einer Organisation, einschließlich der Risikomanagementpraktiken, Sicherheitsrichtlinien, Verfahren und Kontrollen. Es überprüft, ob die implementierten Maßnahmen und Prozesse konform mit den Anforderungen der Norm sind und ob sie angemessen und wirksam umgesetzt werden. ISMS nach der Norm ISO 27001 können durch externe Prüfstellen zertifiziert werden. Das Zertifikat kann dann genutzt werden, um gegenüber Stakeholdern, wie Kunden oder Aufsichtsbehörden, die Einhaltung anerkannter Sicherheitsstandards zu nachzuweisen.

Unser Angebot zur Auditvorbereitung:

Gerne unterstützen wir Sie bei der Vorbereitung eines ISMS-Audits in Ihrem Unternehmen oder begleiten das Audit bei Bedarf.

• Art des Audits: Welches Ziel hat das Audit, wer sind die Adressaten der Ergebnisse? Wird eine Zertifizierung angestrebt?
• Scopeplanung: Welche Bereiche der Organisation sollen auditiert werden?
• Auswahl der Prüfstelle: Auswahl einer geeigneten, akkreditierten Zertifizierungsstelle für das externe Audit.
• GAP-Analyse: Ist Ihr ISMS zertifizierungsfähig? Identifizierung der Lücken zwischen dem aktuellen Zustand des ISMS und den Anforderungen der auditierten Norm. Eine sorgfältige Vorabprüfung verhindert das Nichtbestehen der Zertifizierungsprüfung und gibt die Möglichkeit identifizierte Mängel rechtzeitig abzustellen.
• Auditplanung: Planung und Koordination des externen Audits, einschließlich Terminvereinbarung und Bereitstellung notwendiger Ressourcen.
• Audit-Team: Welche Ressourcen und Personen werden im Audit benötigt? Zusammenstellung des Teams zur Unterstützung der Auditoren und zur Beantwortung ihrer Fragen.
• Nachbereitung: Unterstützung bei der Behebung von Findings und Vorbereitung auf die folgenden Überwachungsaudits.