Links überspringen

Interne
Audits

Interne Audits

Unabhängig & objektiv

Nahezu alle Normen wie die ISO 27001 oder ISO 22301 fordern eine regelmäßige Überprüfung der Wirksamkeit des Managementsystems. Diese Überprüfung wird in der Regel jährlich durchgeführt und muss unabhängig und objektiv sein. Zusätzlich benötigt der Auditor oder die Auditorin eine entsprechende Fachkompetenz.

Wir führen Ihre internen Audits durch und übergeben Ihnen eine normenkonforme Dokumentation. Selbstverständlich setzen wir nur zertifizierte Prüfer:innen ein.

Unabhängig &
objektiv

Durch die Auslagerung der Prüfung an eine externe Stelle stellen Sie sicher, dass die Prüfung unabhängig und objektiv durchgeführt wird.

Zertifizierte
Auditor:innen

Wir setzen ausschließlich zertifizierte Mitarbeiter:innen mit entsprechender Erfahrung ein. Verlassen Sie sich auf die Kompetenz unserer Lead Auditor:innen.

Erfüllung der Normanforderungen

Die Erfüllung der Vorgaben zu internen Audits ist ein zentrales Element der Zertifizierung. Nicht vorhandene interne Audits führen zu einer Hauptabweichung.

Effiziente
Durchführung

Durch unsere jahrelange Erfahrung sind wir in der Lage, interne Audits sehr effizient und in kurzer Zeit durchzuführen. Dabei können wir gerne interne Audits zu mehreren Normen kombinieren.

Interne Audits
01

Normkapitel 9.2.2

In den meisten Normen zu Managementsystemen wie der ISO 27001, oder der ISO 22301, definiert das Kapitel 9.2.2 die Anforderungen an interne Audits. Gefordert wird ein Auditprogramm mit einem oder mehreren internen Audits. Die Ergebnisse des Audits sind als dokumentierte Information aufzubewahren.

Unser Prozess deckt alle Anforderungen dieses Normkapitels ab und sichert Ihnen nachvollziehbare Ergebnisse.

Scope Festlegung

Erstellung Auditplan

Durchführung Audit

Erstellung Auditbericht

Abschlusspräsentation

What we do

Die Generalprobe

Ein internes Audit im Rahmen eines Managementsystems wird auch 1st Party Audit genannt. Das Audit wird vom Unternehmen oder der Organisation selbst durchgeführt. Trotzdem sind die alle Anforderungen an ein unabhängiges objektives und unabhängiges objektives Audit zu erfüllen.

Aus diesem Grund lagern Unternehmen und Organisationen das interne Audit gerne an externe Stellen aus. Dadurch wird die Unabhängigkeit gewährleistet. Weiterhin ist das interne Audit auch oft die Generalprobe für das Zertifizierungsaudit.

Aber auch ohne eine anstehende Zertifizierung kann das interne Audit sinnvoll sein, um z.B. die Umsetzung von Maßnahmen nachzuweisen oder dem Management einen unabhängigen Stand zu berichten.

Wir bieten Ihnen mit unserem internen Audit einen Full-Service zur Abdeckung aller Anforderungen.

Interne Audits müssen geplant und vorbereitet werden. Optimalerweise erfolgt die Planung in einem mehrjährigen Auditprogramm z.B. über den gesamten Zertifizierungszyklus hinweg. Wir erstellen für Sie die komplette Auditplanung, auch wenn wir die internen Audits nicht durchführen. Die Auswahl und Planung der Audits erfolgt in Abstimmung mit Ihnen und in der Regel nach einem risikobasierten Ansatz.

Wir führen interne Audits auf Wunsch vollkommen eigenständig durch. Dies beinhaltet z.B. internen Abstimmungen, Prüfungsankündigungen, Terminkoordinationen und die Durchführung der Prüfung. Selbstverständlich werden Sie über jeden Schritt informiert.

Das interne Audit eignet sich hervorragend als Vorbereitung auf die Zertifizierungsprüfung. Wir können auf Wunsch die Situation im Zertifizierungsaudit nachstellen und somit die Ansprechpartner:innen optimal vorbereiten. Gerne führen wir in diesem Rahmen auch ein getrenntes Stage 1 und Stage 2 Audit durch.

Die Ergebnisse der internen Audits werden in der Regel im Rahmen des Management Reviews an die oberste Leitung kommuniziert und bewertet. Wir unterstützen Sie gerne bei der Berichterstattung an die Leistungsebene. Dies kann im Rahmen einer Management-Präsentation erfolgen oder wir bereiten die Informationen für das Management Review auf.

Hersteller- & Produktneutral

Unsere internen Audits sind immer hersteller- und produktneutral. Das bedeutet für Sie absolute Transparenz. Unsere Audits beinhalten immer nur unabhängige Empfehlungen. So erfüllen Sie insbesondere die Normanforderungen an die Unabhängigkeit.

  • Hersteller- und produktneutral
  • Unabhängige Bewertung der Maßnahmen
  • Kein Verkauf von Produkten
Wichtige Fragen
02

und noch wichtigere Antworten

Wir haben typischen Fragen, die uns im Rahmen einer Beratung zu internen Audits erreichen, zusammengestellt und hier beantwortet.

Theoretisch können mit unserem modularen Ansatz beliebig viele Standards in einem internen Audit geprüft werden. Es muss aber genau geprüft werden, ob die Kombination von Normen in einem Audit überhaupt einen Vorteil bringt. Außerdem sind nicht alle Normen kompatibel, wodurch der Synergieeffekt reduziert wird.

Ja, das ist problemlos möglich und oft auch sinnvoll. Allerdings muss sichergestellt werden, dass die Auditoren über eine ausreichende Fachkunde und Qualifikation verfügen. Dies wird normalerweise im Rahmen eines Joint-Audits abgedeckt.

Die Revision ist hervorragend geeignet, um interne Audits durchzuführen. Auch hier muss aber geprüft werden, ob Fachkunde und Qualifikation im Bereich Informationssicherheit ausreichend vorhanden sind. Außerdem müssen die Prüfungen der Revision alle notwendigen Bereiche der ISO-Normen abdecken. Wir unterstützen Sie gerne bei dieser Bewertung.

Nein, es ist nicht notwendig jedes Jahr eine vollständige Überprüfung durchzuführen. Wir empfehlen die Normenkapitel zum Managementrahmen jährlich zu prüfen und bei den Controls aus der SoA eine risikobasierte Auswahl zu treffen.

Sie möchten mehr Informationen oder haben

WEITERE Fragen?

Nutzen Sie unsere kostenlose Hotline,

oder senden Sie uns einfach eine E-Mail.

Fachartikel Informationssicherheit
03

Bleiben Sie mit unseren Fachartikel zum Thema Informationssicherheit auf dem Laufenden.

Sprechen Sie uns an.