Was ist ein ISO 27001 Audit und wie läuft ein ISMS Audit ab?

 

Ein internes Audit ist eine Selbstprüfung Ihre Managementsystems  –  ob ISO 27001 oder IT-SiKat. Dabei verfolgt das Audit das Ziel, Nichtkonformitäten mit den Anforderungen der Norm aufzudecken und so wichtige Ansätze zur Optimierung oder Verbesserung Ihres Managementsystems.

Jedoch soll das Audit nicht nur Schwächen, sondern auch Stärken aufdecken.

Die Norm für das Informationssicherheitsmanagement fordert von Ihnen ein Auditprogramm (Wie und wann prüfen Sie Ihr Managementsystem) die durchführung interner Audits.

Dabei überprüfen Sie selbst, ob das Managementsystem wirksam ist und mit den Anforderungen der Norm sowie den firmeninternen Forderungen übereinstimmt.

Auf dieser Basis können Abweichungen abgestellt und Verbesserungspotenziale aufgedeckt werden.

Neben internen Audits, durch den ISB, müssen aber auch interne Audits durch eine unabhängige Stelle (Revision oder externer Auditor) Ihres Informationssicherheitsmanagement durchgeführt werden.

Wichtig: Der ISB kann nur die Umsetzung der Vorgaben im Betrieb, jedoch nicht seine Tätigkeit selbst prüfen.