interne Audits

Interne Audits

Ein internes Audit ist als Selbstprüfung Ihre Managementsystems zu verstehen; ob im Hinblick auf die Informationssicherheit oder den Datenschutz. Ein Audit prüft, inwieweit Unternehmen, Prozesse oder System die an sie gestellten Vorgaben einhalten. Hierbei ist es zunächst unerheblich ob es sich bei den Vorgaben um eigene Richtlinien, Anforderungen eines Auftragnehmers oder um gesetzliche oder normative Vorgaben handelt.

Hierbei verfolgen wir das Ziel, Abweichungen zu den Anforderungen aufzudecken (beispielsweise zur ISO 27001). Wichtig ist uns dabei auch, nicht nur die Schwachstellen aufzudecken, sondern auch Verbesserungspotentiale aufzuzeigen; erfahrungsgemäß profitieren hierbei auch Bereiche abseits vom Informationssicherheits-Managementsystem und der Datenschutz-Organisation.

Im Rahmen einer Zertifizierung des Managementsystems fordert die Norm auch regelmäßig umzusetzende interne Audits. Grundsätzlich soll ein Audit soll dazu beitragen, die Wirksamkeit von Maßnahmen zu bewerten und das Niveau des Auditgegenstandes festzustellen bzw. anzuheben/zu verbessern. Die Auditierung kann dabei je nach Kundenwunsch oder Anforderung aus einer Dokumentationsprüfung und / oder einer Wirksamkeitsprüfung der Gegebenheiten vor Ort bestehen.

Welche Auditarten existieren?

Die UIMCert kann Sie bei der Durchführung aller Auditarten unterstützen:

First Party Audit

Hierbei handelt es sich um ein klassisches „internes Audit“. Ihr internes Audit wird bei dieser Variante jedoch durch einen erfahrenen Auditor der UIMCert und nicht durch einen ihrer Mitarbeiter durchgeführt.

Second Party Audit

Als Second Party Audit bezeichnen wir ein Lieferantenaudit. Hierbei auditieren wir ihre Auftragnehmer nach ihren Vorgaben.

Third Party Audit

Das klassische akkreditierte Zertifizierungsaudit wird auch als Third Party Audit bezeichnet. Die UIMCert auditiert und zertifiziert ihr Unternehmen gemäß den Anforderungen der ISO/IE 27001 oder des IT-Sicherheitskatalogs.

Welche Vorteile hat die Beauftragung von Audits durch die UIMCert?

Innenwirkung

Unabhängige Bewertung des Prüfbereichs durch die UIMCert
Erhöhung der Informationsicherheit oder des Datenschutzniveaus des Auditee
Erkennen von Verbesserungsmöglichkeiten durch erfahrene Experten
Erhöhung des Imagewertes in Sachen Informationssicherheit und/oder Datenschutz bei Mitarbeitern
Kosteneinsatzoptimierung durch effiziente Auditgestaltung

Außenwirkung

Erlös- und Gewinnzuwächse durch bessere Chancen bei Auftragsvergaben
Erfüllen von regulatorischen Vorgaben
Möglichkeit eines werbewirksamen Zeugnisses über die Qualität des Untersuchungsgegenstands (siehe Gütesiegel) und damit
Erhöhung des Imagewertes bei Dritten (bspw. bei Auftraggebern)

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo

Interne Audits

Welche Auditarten existieren?

First Party Audit

Second Party Audit

Third Party Audit

Welche Vorteile hat die Beauftragung von Audits durch die UIMCert?

Innenwirkung

Außenwirkung

Ihr Ansprechpartner

Timo Noll

Unsere Angebote

Aktuell