ISO 27001 – Internal Audit

Interne Audits sind Prüfungshandlungen, die ein ISMS-Betreiber selbst durchführen muss, um regelmäßig die Konformität des ISMS zu den Anforderungen der Norm nachzuweisen. Der Name „Internal Audit“ (oder auch „Internes Audit“) dient dabei der Abgrenzung vom Zertifizierungsaudit – und suggeriert ausdrücklich nicht, dass ein Internes Audit von einem Mitarbeiter der auditierten Organisation durchgeführt werden muss. Oft ist dies weder gewünscht – z.B., weil die kompetenten Personen aktiv an der Implementierung und dem Betrieb des ISMS mitwirken – und häufig auch gar nicht möglich, wenn die Organisation nicht über einen kompetenten Auditor verfügt.

In einem solchen Fall stehen wir mit Expertise und Auditorenkompetenz zur Durchführung Ihrer internen Audits zur Verfügung. Bei einem Internal Audit gemäß der internationalen Norm ISO 27001 überprüfen unsere langjährig erfahrenen und zertifizierten Experten, die selbst als Auditoren tätig sind, Ihr ISMS im Hinblick auf:

Wir berücksichtigen dabei den definierten Geltungsbereich des ISMS sowie die Geschäftsprozesse der jeweiligen Organisation.

Unser Vorgehen bezieht dabei auch Ihre interne Auditplanung ein. Die Schwerpunkte können nach Absprache auf als besonders wichtig erachtete Themen gesetzt werden. Über das Ergebnis erhalten Sie einen detaillierten Bericht, den Sie beim Zertifizierungsaudit vorweisen können.