Audits zeigen Potenziale auf

Unabhängige Audits sichern Qualität. Auch in der Informationssicherheit. Audits enthüllen ungenutzte Potenziale und oft auch grobe Sicherheitslücken, die in der Betriebsblindheit schon untergegangen sind und sind deshalb so wertvoll für Sie.

Welche Arten von IT-Audits sind relevant?

Wir unterscheiden drei Arten von Audits

 

a) Zertifizierungs-Audits

Das sind Audits, die im Zusammenhang mit einer Zertifizierung von einer unabhängigen externen Stelle gemacht werden, nachdem man sich intern darauf entsprechend vorbereitet hat. Kennzeichen dieser Audits ist, dass die/der AudtorInnen im Betrieb bisher nicht beratend tätig gewesen sein dürfen, um jede Interessenskollision auszuschließen. Auf dieser Website lesen Sie über ISO 27001 Audits, die ein Informationssicherheits-Managementsystem (ISMS) auf Übereinstimmung mit der ISO-Norm prüfen und veranlassen, dass die Zertifizierungsagentur, für die sie tätig sind, ein entsprechendes Zertifikat ausstellen. In etwa gleich verhält es sich mit dem Audit nach TSM (Technisches Sicherheits-Management) der österreichischen Energieversorger. Für beide Audits bieten wir entsprechende Unterstützung im Vorfeld an, damit die Zertifizierung erreicht werden kann.

 

b) Audits durch Wirtschaftsprüfer

Im Rahmen von Pflichtprüfungen müssen Wirtschaftsprüfer Audits durchführen, um schließlich für den vorgelegten Jahresabschluss einen so genannten Bestätigungsvermerk ausstellen zu können. Im Rahmen von Wirtschaftsprüfungen können auch schwerpunktmäßig IT-Themen Gegenstand von fallweisen oder regelmäßigen Audits werden. Auch hier gilt, dass die/der AuditorInnen Ihren Betrieb bisher nicht beraten durften. Wir bieten Wirtschaftsprüfern vertiefende IT-Audits bei solchen Klienten an, für die wir bislang nicht beratend tätig waren.

 

c) Interne Audits

Das sind Audits, die nur in mittelbarem oder überhaupt nicht in Zusammenhang mit anderen Audits stattfinden. Wer nach ISO 27001 zertifiziert ist, ist verpflichtet, interne Audits durchzuführen. Die Protokolle und Ergebnisse der Audits müssen spätestens bei der nächsten Rezertifizierung vorliegen. Ein "internes Audit" bedeutet nicht zwangsweise, dass dies von eigenen MitarbeiterInnen, die oft die nötige Qualifikation und Praxis nicht besitzen, durchgeführt werden muss. Diese "internen Audits" können auch an bestehende Berater delegiert werden und wir bieten dies entweder als separate Dienstleistung an oder begleiten auf Wunsch interne MitarbeiterInnen dabei, damit diese die nötigen Techniken und Qualifikationen "on the job" erlernen, um sie später alleine anwenden zu können.

Abraten muss man dabei ausdrücklich davon, dass MitarbeiterInnen ihre eigenen Arbeitsbereiche auditieren; das Ergebnis wäre kaum objektiv. Nicht nur im Falle solcher Interessenskonflikte stehen wir gerne als Ansprechpartner für interne Audits zur Verfügung.

Lesen sie unten weiter oder kontaktieren Sie uns hier. Wir informieren Sie persönlich.

 

Eine essenzielle Forderung der ISO 27001 wie vieler andererCompliance-Regelungen ist es, dass ein internes Evaluierungssystem errichtet und betrieben wird. Wir helfen Ihnen beim Aufbau eines solchen mit Rat und Tat.

Der Prüfungspflicht unterliegen größere Unternehmen u. Aktiengesellschaften. Bei vertiefenden IT-Prüfungen unterstützen wir mit Sachverstand, aber nut, wenn der Klient nicht bereits Beratungskunde bei uns ist.

 
Anschrift
Kaplanstraße 2
A-6063 Rum/Innsbruck
 
Phone
+43 (0)512 585 181