Cart 0
Interne
Audits
Interne Audits
Objektiv & unabhängig
Nahezu alle Normen wie die ISO 27001 oder ISO 22301 fordern eine regelmäßige Überprüfung der Wirksamkeit des Managementsystems. Diese Überprüfung wird in der Regel jährlich durchgeführt und muss unabhängig und objektiv sein. Zusätzlich benötigt der Auditor oder die Auditorin eine entsprechende Fachkompetenz.
Wir führen Ihre internen Audits durch und übergeben Ihnen eine normenkonforme Dokumentation. Selbstverständlich setzen wir nur zertifizierte Prüfer:innen ein.
Unabhängig &
objektiv
Durch die Auslagerung der Prüfung an eine externe Stelle stellen Sie sicher, dass die Prüfung unabhängig und objektiv durchgeführt wird.
Zertifizierte
Auditor:innen
Wir setzen ausschließlich zertifizierte Mitarbeiter:innen mit entsprechender Erfahrung ein. Verlassen Sie sich auf die Kompetenz unserer Lead Auditoren und Auditorinnen.
Erfüllung der Normanforderungen
Die Erfüllung der Vorgaben zu internen Audits ist ein zentrales Element der Zertifizierung. Nicht vorhandene inetrne Audits führen zu einer Hauptabweichung.
Effiziente
Durchführung
Durch unsere jahrelange Erfahrung sind wir in der Lage interne Sudits sehr effizient und in kurzer Zeit durchzuführen. Dabei können wir gerne interne Audits zu mehreren Normen kombinieren.
Interne Audits
01
Normkapitel 9.2.2
In den meisten Normen zu Managementsystemen wie der ISO 27001, oder der ISO 22301, definiert das Kapitel 9.2.2 die Anforderungen an interne Audits. Gefordert wird ein Auditprogramm mit einem oder mehreren internen Audits. Die Ergebnisse des Audits sind als dokumentierte Information aufzubewahren.
Unser Prozess deckt alle Anforderungen des Normkapitels ab und sichert Ihnen nachvollziehbare Ergebnisse.
What we do
Die Generalprobe
Ein internes Audit im Rahmen eines Managementsystems wird auch 1st Party Audit genannt. Das Audit wird vom Unternehmen selbst durchgeführt. Trotzdem sind die Anforderungen an ein objektives und unabhängiges Audit zu erfüllen.
Aus diesem Grund lagern Unternehmen das interne Audit gerne an externe Stellen aus. Dadurch wird die Unabhängigkeit gewährleistet. Weiterhin ist das interne Audit auch oft die Generalprobe für das Zertifizierungsaudit.
Auch ohne eine Zertifizierung kann das interne Audit sinnvoll sein, um z.B. die Umsetzung von Maßnahmen nachzuweisen oder dem Management einen unabhängigen Stand zu berichten.
Wir bieten Ihnen mit unserem internen Audit einen Full-Service zur Abdeckung aller Anforderungen.
Interne Audits müssen geplant und vorbereitet werden. Optimalerweise erfolgt die Planung in einem mehrjährigen Auditprogramm z.B. über den gesamten Zertifizierungszyklus hinweg. Wir erstellen für Sie die komplette Auditplanung, auch wenn wir die internen Audits nicht durchführen. Die Auswahl und Planung der Audits erfolgt in Abstimmung mit Ihnen und in der Regel nach einem risikobasierten Ansatz.
Wir führen interne Audits auf Wunsch vollkommen eigenständig durch. Dies beinhaltet z.B. internen Abstimmungen, Prüfungsankündigungen, Terminkoordinationen und die Durchführung der Prüfung. Selbstverständlich werden Sie über jeden Schritt informiert.
Das interne Audit eignet sich hervorragend als Vorbereitung auf die Zertifizierungsprüfung. Wir können auf Wunsch die Situation im Zertifizierungsaudit nachstellen und somit die Ansprechpartner:innen optimal vorbereiten. Gerne führen wir in diesem Rahmen auch ein getrenntes Stage 1 und Stage 2 Audit durch.
Die Ergebnisse der internen Audits werden in der Regel im Rahmen des Management Reviews an die oberste Leitung kommuniziert und bewertet. Wir unterstützen Sie gerne bei der Berichterstattung an die Leistungsebene. Dies kann im Rahmen einer Management-Präsentation erfolgen oder wir bereiten die Informationen für das Management Review auf.
Hersteller- & Produktneutral
Unsere internen Audits sind immer hersteller- und produktneutral. Das bedeutet für Sie absolute Transparenz. Unsere Audits beinhalten immer nur unabhängige Empfehlungen. So erfüllen Sie insbesondere die Normanforderungen an die Unabhängigkeit.
- Hersteller- und produktneutral
- Unabhängige Bewertung der Maßnahmen
- Kein Verkauf von Produkten
Wichtige Fragen
03
und noch wichtigere Antworten
Wir haben die typischen Fragen, die uns im Rahmen einer Beratung zu internen Audits erreichen zusammengestellt und hier beantwortet.
Theoretisch können mit unserem modularen Ansatz beliebig viele Standards in einem internen Audit geprüft werden. Es muss aber genau geprüft werden, ob die Kombination von Normen in einem Audit überhaupt einen Vorteil bringt. Außerdem sind nicht alle Normen kompatibel, wodurch der Synergieeffekt reduziert wird.
Ja, das ist problemlos möglich und oft auch sinnvoll. Allerdings muss sichergestellt werden, dass die Auditoren über eine ausreichende Fachkunde und Qualifikation verfügen. Dies wird normalerweise im Rahmen eines Joint-Audits abgedeckt.
Die Revision ist hervorragend geeignet, um interne Audits durchzuführen. Auch hier muss aber geprüft werden, ob Fachkunde und Qualifikation im Bereich Informationssicherheit ausreichend vorhanden sind. Außerdem müssen die Prüfungen der Revision alle notwendigen Bereiche der ISO-Normen abdecken. Wir unterstützen Sie gerne bei dieser Bewertung.
Nein, es ist nicht notwendig jedes Jahr eine vollständige Überprüfung durchzuführen. Wir empfehlen die Normenkapitel zum Managementrahmen jährlich zu prüfen und bei den Controls aus der SoA eine risikobasierte Auswahl zu treffen.
Sie möchten mehr Informationen oder haben
WEITERE Fragen?
Nutzen Sie unsere kostenlose Hotline,
oder senden Sie uns einfach eine E-Mail.
Fachartikel Informationssicherheit
03
Bleiben Sie mit unseren Fachartikel zum Thema Informationssicherheit auf dem Laufenden.