Wenn Sie danach suchen, werden SIe in der Regel natürlich bereits wissen, worum es sich hier handelt. Um die Konformität, also die Einhaltung des Standards der ISO 27001 oder in internen Richtlinien definierten Vorgaben nachweisen, bzw. zu prüfen, sind Audits ein wichtiger Bestandteil. Ein Audit ist ein systemischer, unabhängiger und dokumentierter Prozess. Audit Nachweise und deren objektive Bewertung, erlauben festzustellen, ob zuvor festgelegte Auditkiterien erfüllt sind oder nicht. Im Gegensatz zu den Zertifizierungsaudits, die vom Zertifizierer durchgeführt werden, können interne Audits vom Unternehmen durch eigenes Personal oder selbst ausgewählte externe Berater durchgeführt werden. Auch hier muss aber die Unabhängigkeit gewahrt bleiben, dh. der Verantwortliche für das Informations-Sicherheits-Managemenssystem kann sich nicht selber auditieren.
Wenn Sie zur Duchführung Ihres Auditplans noch externe Auditoren für interne Audits suchen, können wir Sie hierbei neben sonstigen rechtlichen Compliance-Prüfungen auch bei solchen Audits unterstützen. Rechtsanwalt Bock ist vom TÜV Süd zertifizierter Lead Auditor ISO 27001.
