Internes Audit nach ISO/IEC 27001

  • Start   /  
  • Internes Audit nach ISO/IEC 27001

Internes Audit nach ISO/IEC 27001

Wir auditieren Organisationen,
nicht nur Dokumente

klare Entscheidungsgrundlage

strukturierte Normspiegelung

Audit realer Prozesse

Festpreisangebot anfordern Unverbindlich – Maßgeschneidert

Internes Audit nach ISO/IEC 27001

Vorbereitung auf Zertifizierungs- und Überwachungsaudits

Viele interne Audits konzentrieren sich hauptsächlich auf Richtlinien, Nachweise und Dokumentation. Unser Ansatz geht weiter: Wir prüfen, wie Ihr ISMS tatsächlich im Alltag funktioniert.

Dabei betrachten wir nicht nur Dokumente, sondern vor allem:

  • reale Prozesse und Abläufe
  • Verantwortlichkeiten und Rollen
  • die tatsächliche Umsetzung von Sicherheitsmaßnahmen im operativen Betrieb

So erhalten Sie ein realistisches Bild darüber, wie wirksam Ihr Informationssicherheits-Managementsystem tatsächlich ist.

Ihr Mehrwert durch unser Audit

Klare Entscheidungsgrundlage für Management und ISMS-Verantwortliche

Wir zeigen transparent, wo Ihr ISMS zuverlässig funktioniert und wo Handlungsbedarf besteht.

Strukturierte Spiegelung der ISO-27001-Anforderungen

Alle Feststellungen werden nachvollziehbar den relevanten Anforderungen der ISO/IEC 27001:2022 zugeordnet.

Audit realer Prozesse statt reiner Dokumentenprüfung

Wir bewerten nicht nur, ob Vorgaben existieren – sondern ob sie tatsächlich umgesetzt werden.

Warum dieser Ansatz wichtig ist

Ein ISMS kann auf dem Papier vollständig erscheinen und dennoch im Alltag nur eingeschränkt funktionieren.
Durch die Kombination aus Interviews, Dokumentenprüfung und Prozessbeobachtung erhalten Sie eine realistische Bewertung Ihres Systems.

ISO-27001-Audit anfragen Unverbindlich – Maßgeschneidert

Was Sie erwartet

1. Auditplanung

Vor dem Audit stimmen wir gemeinsam den Umfang und die relevanten Prozesse ab.

  • Erstellung eines strukturierten Auditplans
  • Festlegung der zu prüfenden Bereiche
  • Abstimmung der Interviewpartner und Termine

So stellen wir sicher, dass das Audit effizient und zielgerichtet durchgeführt wird.

2. Auditdurchführung

Das Audit erfolgt in der Regel über zwei Tage vor Ort.

Währenddessen prüfen wir Ihr ISMS anhand der Anforderungen der ISO/IEC 27001:2022.

Typische Auditaktivitäten:

  • Interviews mit Prozess- und Rollenverantwortlichen
  • Prüfung relevanter Dokumentation und Nachweise
  • Bewertung der Umsetzung ausgewählter Sicherheitsmaßnahmen
  • Stichprobenbasierter Abgleich mit den Normanforderungen

3. Auditbericht

Nach Abschluss erhalten Sie einen strukturierten Auditbericht mit:

  • festgestellten Abweichungen (Nonconformities)
  • Nebenabweichungen
  • Verbesserungspotenzialen
  • Übersicht der geprüften Normanforderungen

Der Bericht dient als Grundlage für interne Verbesserungsmaßnahmen und die Vorbereitung auf externe Audits.

4. Ergebnisbesprechung

Die Ergebnisse werden in einem Remote-Termin (ca. 1 Stunde) gemeinsam besprochen.

Dabei erläutern wir:

  • die wichtigsten Feststellungen
  • mögliche Ursachen von Abweichungen
  • offene Fragen zum Auditbericht

Ihr Nutzen

Klarer Überblick über den aktuellen Reifegrad Ihres ISMS

Frühzeitige Identifikation von Abweichungen

Strukturierte Vorbereitung auf Zertifizierungs- oder Überwachungsaudits

Objektive Bewertung durch unabhängige Auditoren

Typischer Leistungsumfang

Internes Audit nach ISO/IEC 27001:2022 (Festpreis)

  • Auditplanung
  • Auditdurchführung (z. B. 2 Tage vor Ort)
  • strukturierter Auditbericht
  • Ergebnisbesprechung (1h remote)
Festpreisangebot anfordern Unverbindlich – Maßgeschneidert

Auditmethodik

Unsere Auditmethodik orientiert sich an den Vorgaben der ISO 19011.
Sie wird ergänzt durch praktische Erfahrungen aus Zertifizierungsaudits nach ISO/IEC 27001.

Ein Teil unserer Auditoren ist oder war als Zertifizierungsauditor bei akkreditierten Zertifizierungsstellen tätig.
Jedes interne Audit wird fachlich durch einen solchen Auditor begleitet, auch wenn die operative Durchführung durch einen anderen Auditor erfolgt.

Damit stellen wir eine nachvollziehbare, normkonforme und praxisnahe Auditdurchführung sicher.

Wann ist ein internes Audit nach ISO 27001 erforderlich?

  • zwingende Voraussetzung für die Zertifizierungsaudits einer Zertifizierungsstelle
    – Ohne internes Audit keine ISO-27001-Zertifizierung
  • vor einem Überwachungs- oder Rezertifizierungsaudit
  • bei wesentlichen Änderungen am ISMS
  • bei Unsicherheit über Normkonformität und Auditfähigkeit

Internes Audit zum Festpreis

Das interne Audit wird zum Festpreis angeboten.

Vorteile für Sie:

  • klare Kostenstruktur ohne Nachkalkulation
  • definierter Leistungsumfang vor Beauftragung
  • Planungssicherheit für Budget und Termine

Das Festpreisangebot basiert auf den von Ihnen angegebenen Eckdaten.

Fordern Sie hier Ihr Festpreisangebot an Unverbindlich – Maßgeschneidert

Unverbindliche Festpreis-Anfrage

Bitte übermitteln Sie uns die folgenden Informationen.
Sie erhalten ein individuelles Festpreisangebot.

Erforderliche Angaben:

  • Unternehmen
  • Ansprechpartner
  • E-Mail-Adresse

Optionale Angabe:

  • Telefonnummer
  • Unternehmensgröße

Rückmeldung innerhalb eines Werktags.
Keine automatische Beauftragung.

Häufige Fragen

Ist das Angebot verbindlich?
Nein. Sie erhalten ein Festpreisangebot zur Prüfung.

Wer führt das Audit durch?
Erfahrene Auditoren. Die fachliche Steuerung erfolgt durch Auditoren mit Zertifizierungsstellen-Erfahrung.

Ersetzt das interne Audit ein Zertifizierungsaudit?
Nein. Es handelt sich um ein internes Audit gemäß ISO/IEC 27001. Dieses ist eine zwingende Voraussetzung für ein Zertifizierungsaudit

Festpreisangebot für ein internes Audit nach ISO 27001 anfragen

 

Mehr über die Consulting-Haftpflicht der Itenic GmbH, München-Unterföhring 

ITENIC GmbH

Münchner Str. 18
85774 München-Unterföhring

 

© ITENIC GmbH 2019