Startseite ISO 27001 - Dienstleistungen TISAX BSI KRITIS Unsere News Unsere Artikel

AUDITS

Grundlagen

Audits haben das Ziel, Sie und Ihr Unternehmen auf eine mögliche Zertifizieriung vorzubereiten oder um Schwachstellen in Ihrem Managementsystem zu identifizieren und diesen effektiv zu begegnen. Ein Audit umfasst die Prüfungsplanung, die eigentliche Prüfung bei Ihnen, die Bewertung der Abweichungen und das Schlussgespräch mit Ihnen sowie eine schriftliche Darlegung des Audits in einem Prüfungsbericht.

AUDIT-ARTEN
.

GAP Analyse
.

In GAP Analysen wird der aktuelle Stand der ISMS Umsetzung bewertet. In der Regel folgt einer GAP Analyse die Beratung zu fehlenden Norm- Aspekten. Gern unterstützen wir Sie bei mit einer GAP Analyse, um die Konformität zur ISO 27001 zu prüfen. Weitere Informationen zu GAP Analyse ISO 27001.

Interne Audits
.

Interne Audits sind geplante, interne Prüfungen des ISMS oder auch des QMS und werden im Kapitel 9.2 Interne Audits der ISO/IEC 27001:2013 bzw. ISO 9001:2015 gefordert. Für das Stattfinden der Internen Audits ist die oberste Leitung Ihres Unternehmens verantwortlich. Gern unterstützen wir Sie bei Ihren Internen Audits. Weitere Informationen zu Internen Audits.

Nachweisprüfung gem. § 8a BSIG

Die Nachweisprüfung findet alle 2 Jahre statt, um dem BSI schriftlich zu bestätigen, dass die KRITIS-Organisation ein ISMS aufgebaut hat, dass die lebenswichtigen kritischen Dienstleistungen (bspw. Versorgung mit Energie und Wasser, Verfügbarkeit von Finanzen, Ernährung, Gesundheit, Transport oder Medien)  für unsere Bürger schützt und unterstützt. Für das Stattfinden der Nachweisprüfung ist die oberste Leitung Ihres Unternehmens verantwortlich. Gern führen wir bei Ihnen die Nachweisprüfung durch. Weitere Informationen zu Nachweisprüfung BSIGNachweisprüfung BSIG

Zertifizierungsaudit
.

Ein Zertifizierungsaudit wird von einer akkreditierten Prüfungsgesellschaft durchgeführt. Sie erhalten anschließend ein Zertifikat mit DAAKS-Siegel. Wenn Sie eine ISO 27001-Zertifizierung in Sachsen wünschen, können Sie sich gern an uns wenden und wir besprechen den Ablauf.

AUDIT-ABWEICHUNGEN
.

Hauptabweichung
.

Zitat aus ISO/IEC 27001, Kap. 1 Anwendungsbereich, letzter Satz: “Wenn eine Organisation Konformität mit dieser Internationalen Norm für sich beansprucht, darf sie keine der Anforderungen in den Abschnitten 4 bis 10 ausschließen.” Wird in einem also Audit eine Hauptabweichung festgestellt, bedeutet dies, dass Sie ein ganzes Normen-Kapitel ausgeschlossen bzw. nicht umgesetzt haben. Eine Hauptabweichung führt zum Nicht-Bestehen des Zertifizierungsaudits. Eine Organisation hat dann bis zu 3 Monaten Zeit, die fehlenden Normkapitel umzusetzen und dem Auditor in einem Nachaudit die Umsetzung nachzuweisen. Anschließend steht dem Zertifikat nichts mehr im Weg. Sollten die fehlenden Kapitel auch nach 3 Monaten nicht umgesetzt sein, wird der Zertifizierungsprozess ohne Zertifikat abgeschlossen. Das bedeutet, die Organisation muss ein neues Zertifizierungsaudit beauftragen.

Nebenabweichung

Wird in einem Audit eine Nebenabweichung festgestellt, bedeutet dies, dass ein Normen-Kapitel zwar umgesetzt worden ist, die Umsetzung und Wirksamkeit jedoch mehrere Mängel oder Lücken aufweist. Nebenabweichungen führen nicht zum Nicht-Bestehen eines Zertifizierungsaudits. Allerdings müssen diese Nebenabweichungen bis zu den vereinbarten Terminen abgestellt werden. Wurden alle Nebenabweichungen unbegründet bis zum nächsten Überwachungsaudit nicht abgestellt, droht eine Hauptabweichung für Kapitel 10.2 Fortlaufende Verbesserung, da sich die Organisation scheinbar gegen die fortlaufende Verbesserung ihres ISMS entschieden hat. Beratungsanfrage stellen
iXactly    2015 - 2025 Impressum | Datenschutzerklärung                Last Update: 31.03.2020 | Version 4.0.0

Audit-Vorbereitung

durch unsere Seminare

Die beste Vorbereitung auf ein Audit ist die Schulung Ihrer Mitarbeiter. Sollen Ihre Mitarbeiter selber Ihr internes ISMS auditieren, dann nutzen Sie einfach unsere Schulung zum Internen Audit eines ISMS. Informieren Sie sich hier über die aktuellen Seminare.
.
.
.
BLÄTTERFUNKTION

Audit-Durchführung

durch iXactly-Auditoren

Wenn Ihnen im eigenen Unternehmen Interne Auditoren fehlen, können wir gern für Sie Interne Audits in der Norm ISO 27001:2013 durchführen. Informieren Sie sich bitte hier  über unsere Audit-Angebote.

IT-Consulting GbR
ist Ihr Dienstleister für
Beratung, Seminare und
Audits für Ihr ISMS

Audit Checklisten

Hier finden Sie Audit Checklisten

für Ihr Internes ISMS Audit.

®
Trägerzulassung nach AZAV: 15.01.2020 - 14.01.2025
| Sitemap | AGB
Sektoren Kritischer Infrastruktur

iXactly

Startseite ISO 27001 TISAX BSI KRITIS Unsere News Artikel
iXactly     2015 - 2025  Last Update: 31.03.2020, Version 4.0.0
.
.
.
.
BLÄTTERFUNKTION

AUDIT-ARTEN

GAP Analyse

In GAP Analysen wird der aktuelle Stand der ISMS Umsetzung ewertet. In der Regel folgt einer GAP Analyse die Beratung zu fehlenden Norm-Aspekten. Gern unterstützen wir Sie bei mit einer GAP Analyse, um die Konformität zur ISO 27001 zu prüfen. Weitere Informationen zu GAP Analyse ISO 27001.

Interne Audits

Interne Audits sind geplante, interne Prüfungen des ISMS oder auch des QMS und werden im Kapitel 9.2 Interne Audits der ISO/IEC 27001:2013 bzw. ISO 9001:2015 gefordert. Für das Stattfinden der Internen Audits ist die oberste Leitung Ihres Unternehmens verantwortlich. Gern unterstützen wir Sie bei Ihren Internen Audits. Weitere Informationen zu Internen Audits.

Nachweisprüfung gem. § 8a BSIG

Die Nachweisprüfung findet alle 2 Jahre statt, um dem BSI schriftlich zu bestätigen, dass die KRITIS-Organisation ein ISMS aufgebaut hat, dass die lebenswichtigen kritischen Dienstleistungen (bspw. Versorgung mit Energie und Wasser, Verfügbarkeit von Finanzen, Ernährung, Gesundheit, Transport oder Medien)  für unsere Bürger schützt und unterstützt. Für das Stattfinden der Nachweisprüfung ist die oberste Leitung Ihres Unternehmens verantwortlich. Gern führen wir bei Ihnen die Nachweisprüfung durch. Weitere Informationen zu Nachweisprüfung BSIG

Zertifizierungsaudit

Ein Zertifizierungsaudit wird von einer akkreditierten Prüfungsgesellschaft durchgeführt. Sie erhalten anschließend ein Zertifikat mit DAAKS-Siegel. Wenn Sie eine ISO 27001-Zertifizierung in Sachsen wünschen, können Sie sich gern an uns wenden und wir besprechen den Ablauf.

AUDIT-ABWEICHUNGEN

Hauptabweichung

Zitat aus ISO/IEC 27001, Kap. 1 Anwendungsbereich, letzter Satz: “Wenn eine Organisation Konformität mit dieser Internationalen Norm für sich beansprucht, darf sie keine der Anforderungen in den Abschnitten 4 bis 10 ausschließen.” Wird in einem also Audit eine Hauptabweichung festgestellt, bedeutet dies, dass Sie ein ganzes Normen-Kapitel ausgeschlossen bzw. nicht umgesetzt haben. Eine Hauptabweichung führt zum Nicht- Bestehen des Zertifizierungsaudits. Eine Organisation hat dann bis zu 3 Monaten Zeit, die fehlenden Normkapitel umzusetzen und dem Auditor in einem Nachaudit die Umsetzung nachzuweisen. Anschließend steht dem Zertifikat nichts mehr im Weg. Sollten die fehlenden Kapitel auch nach 3 Monaten nicht umgesetzt sein, wird der Zertifizierungsprozess ohne Zertifikat abgeschlossen. Das bedeutet, die Organisation muss ein neues Zertifizierungsaudit beauftragen.

Nebenabweichung

Wird in einem Audit eine Nebenabweichung festgestellt, bedeutet dies, dass ein Normen- Kapitel zwar umgesetzt worden ist, die Umsetzung und Wirksamkeit jedoch mehrere Mängel oder Lücken aufweist. Nebenabweichungen führen nicht zum Nicht- Bestehen eines Zertifizierungsaudits. Allerdings müssen diese Nebenabweichungen bis zu den vereinbarten Terminen abgestellt werden. Wurden alle Nebenabweichungen unbegründet bis zum nächsten Überwachungsaudit nicht abgestellt, droht eine Hauptabweichung für Kapitel 10.2 Fortlaufende Verbesserung, da sich die Organisation scheinbar gegen die fortlaufende Verbesserung ihres ISMS entschieden hat.

 
.

 

AUDITS

Grundlagen

Audits haben das Ziel, Sie und Ihr Unternehmen auf eine mögliche Zertifizieriung vorzubereiten oder um Schwachstellen in Ihrem Managementsystem zu identifizieren und diesen effektiv zu begegnen. Ein Audit umfasst die Prüfungsplanung, die eigentliche Prüfung bei Ihnen, die Bewertung der Abweichungen und das Schlussgespräch mit Ihnen sowie eine schriftliche Darlegung des Audits in einem Prüfungsbericht.

Audit-Vorbereitung

durch unsere Seminare

Die beste Vorbereitung auf ein Audit ist die Schulung Ihrer Mitarbeiter. Sollen Ihre Mitarbeiter selber Ihr internes ISMS auditieren, dann nutzen Sie einfach unsere Schulung zum Internen Audit eines ISMS. Informieren Sie sich hier  über die aktuellen Seminare.

Audit-Durchführung

durch iXactly-Auditoren

Wenn Ihnen im eigenen Unternehmen Interne Auditoren fehlen, können wir gern für Sie Interne Audits in den Normen ISO/IEC 27001:2013 oder ISO 9001:201 durchführen. Informieren Sie sich bitte hier  über unsere Audit-Angebote.

IT-Consulting GbR ist Ihr Dienstleister für
Beratung, Seminare und Audits für Ihr ISMS

Audit Checklisten

Hier finden Sie Audit Checklisten für Ihr Internes ISMS Audit.
®
Trägerzulassung nach AZAV: 15.01.2020 - 14.01.2025 Sektoren Kritischer Infrastruktur