Auditing

Nutzen eines Audits

Audits sind eine anerkannte Methode, um den IST-Zustand mit einem Soll-Zustand abzugleichen und dies einem Vertragspartner z.B. anhand eines Zertifikats nachzuweisen. Nach der DIN EN ISO/IEC 27001 sind interne Audits durchzuführen um

 

gesetzlichen Anforderungen  (KonTraG oder IT-Sicherheitsgesetz) zu genügen,

externe Vorgaben vom Kunden, Aufsichtsbehörden oder anderen Organisationen zu erfüllen und

die Voraussetzungen für die Teilnahme an Ausschreibungen zu erfüllen.

 
Typen / Art des Audits

 

Pre-Audit (Readiness-Audit)

Dies Art von Audits werden in der Regel im Rahmen der Einführung eines ISMS durchgeführt und das zu einem Zeitpunkt, wenn alle wichtigen Prozesse, Regelungen und Vorgaben sowie Maßnahmen, die im Zusammenhang mit einem funktionierendem ISMS stehen eingeführt und umgesetzt sind.

Internes Audit

Dieses Audit ist Gegenstand des Normenkapitel 9 der DIN EN ISO/IEC 27001 um festzustellen, ob das ISMS entsprechend der Planung und Konzeption eingerichtet wurde, in seiner Sache wirksam ist und die Vorgaben der ISO 27001 erfüllt sind.

 

Interne Audits sollten von unabhängigen Auditoren durchgeführt werden

Zertifizierungsaudit

Ein Zertifizierungsaudit wird dann durchgeführt, wenn das ISMS im Unternehmen eingeführt ist und eine Zertifizierung angestrebt wird. In Zusammenarbeit mit einer akkreditierten Zertifizierungsstelle wird ein externer Auditor oder ggf. ein Auditteam (abhängig von der Organisationsgröße) das Zertifizierungsaudit durchführen

Überwachungsaudits

Die Überwachungsaudits werden bei bestehender Zertifizierung entsprechend der Regeln der Zertifizierungsstelle durchgeführt und finden in dem Zeitraum zwischen Gültigkeitsbeginn und dem Ablauf des Zertifikats statt. Ein Überwachungsaudit wird in der Regel alle 12 Monate durch einen externen Auditor durchgeführt

Re-Zertifizierungsaudit

Um nach Gültigkeitsende des ursprünglichen Zertifikats den Fortbestand der kontinuierlichen Normenerfüllung zu belegen, wird rechtzeitig vor Zertifikatsablauf ein erneute Zertifizierung anhand eines Audits durch einen externen Auditor durchgeführt, damit ein neues Zertifikat ausgestellt weden kann.

Ein geplantes Auditvorhaben wirft im Vorfeld oft Fragen auf und es herrscht unter Umständen eine gewisse Verunsicherung. Gern beraten wir Sie bei folgenden Themen:

Rahmenbedingungen eines Audits

Aspekte zur Strategie 

Beststimmung des Auditgegenstands

Typ / Art des Audits

Aspekte zur Vorbereitung des Audits

Informationssicherheit ist Ihnen wichtig?

Zeigen Sie es Ihren Kunden!

Wir bieten Ihnen

Durchführung eines Pre-Audit (Readiness Audit) 

Durchführung / Begleitung eines internen Audits

Unterstützung bzw. Durchführung einer Dokumentenprüfung (Stage 1) zur Auditvorbereitung (auch Einzeldokumente)

 

Beratung hinsichtlich der optimalen Vorbereitung auf das Zertifizierungs-Audit (Stage 2)

Unterstützung bei der Bearbeitung von Findings und Abweichungen, die im Audit festgestellt wurden

Wir stehen Ihnen gern als externer Auditor* für ein Zertifizierungsaudit zur Verfügung

*

Wir wissen als zugelassene Auditoren worauf es ankommt!

Anschrift:

SEMPACON GmbH & Co. KG 

Schillerstrasse 7

40721 Hilden

Kontakt:

kontakt@sempacon.de

Mobil: 0171 - 765 66 66

Tel.:  02103 - 963 33 21

  • Facebook Social Icon
  • XING
  • Twitter Social Icon

Lizenznehmer von:

Mitgliedschaften:

AGB

Berufung als:

Versicherung:

© 2018-2020 - Sempacon GmbH & Co. KG