ISO 27001 – Internal Audit

Interne Audits sind Prüfungshandlungen, die ein ISMS-Betreiber selbst durchführen muss, um regelmäßig die Konformität des ISMS zu den Anforderungen der Norm nachzuweisen. Der Name “Internal Audit” (oder auch “Internes Audit”) dient dabei der Abgrenzung vom Zertifizierungsaudit – und suggeriert ausdrücklich nicht, dass ein Internes Audit von einem Mitarbeiter der auditierten Organisation durchgeführt werden muss. Oft ist dies weder gewünscht – z.B., weil die kompetenten Personen aktiv an der Implementierung und dem Betrieb des ISMS mitwirken – und häufig auch gar nicht möglich, wenn die Organisation nicht über einen kompetenten Auditor verfügt.

In einem solchen Fall stehen wir mit Expertise und Auditorenkompetenz zur Durchführung Ihrer internen Audits zur Verfügung. Bei einem Internal Audit gemäß der internationalen Norm ISO 27001 überprüfen unsere langjährig erfahrenen und zertifizierten Experten, die selbst als Auditoren tätig sind, Ihr ISMS im Hinblick auf:

Button

Conformity to ISO 27001

Button

Organization requirements

Button

Effective implementation of the ISMS

We take into account the defined scope of the ISMS as well as the business processes of the respective organization.

Our approach also incorporates your internal audit planning. The focus can be set on topics considered to be particularly important after consultation. You will receive a detailed report on the results, which you can present at the certification audit.