IT Security Consulting
Audits gem. ISO 27001

 

Durchführung von Audits gem ISO 27001

Es gibt viele gute Gründe, ISO 27001-Audits durch einen unabhängigen Dritten durchführen zu lassen:

  • Sie haben Ihre Maßnahmen nach ISO27001 Annex A eingeführt, und möchten wissen, ob sie geeignet sind
  • Sie benötigen eine Aussage darüber, ob und wie das ISMS in Ihrem Unternehmen verankert ist
  • Das Zertifizierungs- oder Surveillanceaudit steht bevor, und Sie möchten wissen, wo Sie stehen
  • Ihr interner Auditor ist mit dem ISO-Standard nicht ganz vertraut und benötigt Unterstützung
  • Ihr interner Auditor kann aus Kapazitätsgründen nicht alle Themengebiete abdecken
  • Sie möchten das Verbesserungspotential aufgezeigt bekommen


Zertifizierte ISO 27001 Lead-Auditoren von r-tec unterstützen Sie.

Unser Vorgehen

Zunächst ermitteln wir Ihre Motivation für ein Audit und bestimmen gemeinsam den Umfang (Scope).
Wir erstellen einen Zeitplan und planen mit den Interviewpartnern aus Ihrem Unternehmen die Termine.

Unsere Auditoren prüfen die geforderten Maßnahmen aus dem ISO-Standard hinsichtlich Konformität. Hierbei werden die Dokumente genauso auditiert wie die Maßnahmen selber und die Nachweise, die zur Erfüllung der Kontrollziele erbracht werden.

Als Ergebnis erstellen wir für Sie ein Statement of Applicability (SoA), das – gegliedert nach den Kapiteln und Maßnahmen gem. ISO 27001 – ausweist, ob und wie Sie diese umsetzen und bewerten sie mit einem Erfüllungsgrad. Des Weiteren erarbeiten wir ein Improvement Note Register (IN-Register), das die Findigs mit den jeweils verantwortlichen Personen und einen Zeitpunkt nennt, zu dem das Finding zu heilen ist.

Ihr Nutzen

  • Sie profitieren davon, dass unsere Auditoren nicht nur den ISO-Standard beherrschen, sondern auch aus der Praxis kommen. Sie haben schon in etlichen Projekten das ISMS eingeführt und können häufig pragmatische Lösungswege aufzeigen
  • Ihr Unternehmen kann sich aufgrund unserer qualifizierten Aussagen gründlich auf das Zertifizierungs- oder Surveillance-Audit vorbereiten. Besser noch, Sie heilen die Findings rechtzeitig und laufen nicht Gefahr, das Zertifizierungs- oder Surveillance-Audit nicht zu bestehen.
  • Wir versorgen Ihren internen Auditor: Inhaltlich mit dem erforderlichen Know-How und mit den richtigen Werkzeugen.


Mit konkreten Handlungsanweisungen von uns, klaren Verantwortlichkeiten und zeitlichen Zielvorgaben verbessern Sie das IT-Sicherheitsniveau Ihres Unternehmens.