Unterschiede in der internen Auditierung

Im Folgenden finden Sie eine Beschreibung der einzelnen Auditformen. Wir bieten Ihnen alle dieser Auditformen für die folgenden Managementsysteme an.

Dokumentenprüfung : 


Beschreibung: Bei einer Dokumentenprüfung werden alle relevanten Dokumente übermittelt und mit den Anforderungen der Norm geprüft. Bei dieser Art der Prüfung werden keine Gespräche oder groß Nachweise gezogen. Eine Reifegradermittlung ist nur bis zum Reifegrad 2 möglich. 


Einsatzzweck: Diese Art des Audits ist sinnvoll, beim Start einer Implementierung oder Umstellung der Norm. Da diese Prüfung, keine Gespräche mit den Verantwortlichen vorsieht, schont dies interne Ressourcen und bietet einen guten Ansatz zur Verbesserung des Managementsystems

GAP-Analyse:


Beschreibung: Eine GAP-Analyse prüft das Managementsystem sehr  oberflächlich auf Lücken. Dieses Audit ist dauert meist nur ein oder zwei Tage und prüft auf der obersten Ebene, ob die jeweiligen geforderten Dokumente und Informationen vorhanden sind. Eine Reifegradbewertung ist nicht möglich, da keine oder kaum Nachweise geprüft werden.


Einsatzzweck: Dies Art der GAP-Analyse wird meist am Start einer Implementierung oder einer Norm Umstellung durchgeführt, um festzustellen, welche Lücken vorhanden sind und welche Punkte man als erstes angehen muss. 

Internes Audit:


Beschreibung: Jedes Jahr muss ein zertifiziertes Audit unabhängig geprüft werden. Dabei geben die meisten Zertifizierer vor, dass die HLS (4-10) jedes Jahr geprüft werden muss. Bei einem Annex wie die bei der ISO/IEC 27001 kann dieser auf die 3 Jahre verteilt werden. Bei einer eher Prozessorientierten Norm wie die ISO 9001 können die Prozesse auf die 3 Jahre verteilt werden. Wobei bei einer erst Zertifizierung oder Umstellung auch der Annex komplett geprüft werden muss. Sind im Scope des Managementsystem mehrere Standorte, so müssen alle innerhalb der drei Jahre auch geprüft werden. Eine Reifegradbewertung ist in der Art des Audits komplett möglich. 


Einsatzzweck: Ein Internes Audit muss bei einem zertifizierten Managementsystem jedes Jahr unabhängig durchgeführt werden. 

Lieferanten Audit:


Beschreibung: Durch einen Lieferantenaudit wird überprüft, ob Dienstleistung nach den Vorgaben und dem Stand der Technik durchgeführt wird.  Als Grundlage werden die jeweiligen Verträge und das jeweilige Managementsystem (ISO 9001, ISO/IEC 27001, ISO 22301,ISO 37301, Datenschutz) geprüft. 


Einsatzzweck: Die Planung eines Solchen Audits muss in den Prozessen Lieferantenmanagement und Risikomanagement abgestimmt werden. Diese Prüfung kann in jedem Status des Lieferantenprozesses sinnvoll sein. 


Vor Vertragsabschluss:

– Alle Prozesse die Ausgelagert werden sollen

– Informationssicherheit

– Datenschutzes  

– Compliance 



Während der Auslagerung:

– Alle Prozesse die Ausgelagert wurden

– Informationssicherheit

– Datenschutzes 

– Compliance 


Nach Vertragsabschluss

– Wurden die Daten vertragsgerecht gelöscht

– Wurden alle Assets vertragsgerecht entsorgt

Unsere Dienstleistung: Unser Partner  IT-Richtlinien.de bietet Vorlagen für Managementsysteme an. Diese Vorlagen sind geeignet für die Zertifizierung. 

Wir haben für die unterschiedlichen Managementsysteme Beratungsdienstleistungen. 


Informationssicherheit:

→ ISO/IEC 27001


Qualitätsmanagement:

→ ISO 9001


Business Continuity Management

→ ISO 22301


Compliance Management

→ ISO 37301

Vorheriger Beitrag Aufgaben eines ISB oder CISOs 
Nächster Beitrag Der Zertifizierungsprozess