AUDIT & CERTIFICATION
Audit ISO/IEC 27001
Durchführung von Audits zur Überprüfung der Einhaltung der Anforderungen an die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems im Rahmen der Organisation, wie sie in der technischen Norm ISO IEC 27001:2022 „Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre – Informationssicherheits-Managementsysteme – Anforderungen“ festgelegt sind.
Art der durchgeführten Audits:
- Interne erste (1.) Partei gegenüber dem Kundenunternehmen.
- Externe zweite (2.) Partei zum Lieferanten des Kundenunternehmens.
- Externe dritte (3.) Partei im Auftrag von Zertifizierungsstellen, die von Akkreditierungsstellen akkreditiert sind.
Angewandte Methodologie:
- Die Audits werden von professionellen Experten durchgeführt, die sich an den Leitlinien für Audits von Managementsystemen nach UNI EN ISO 19011:2018 orientieren und spezifische Checklisten verwenden. Am Ende der Tätigkeit wird ein „Auditbericht“ erstellt, datiert, überprüft und gemäß den Verfahren des Auditprogramms genehmigt und an die Empfänger des Kundenunternehmens verteilt.