Auditprinzipien

Als Zertifizierungsstelle mit erfahrenen Auditoren unterstützen wir Kommunen und Organisationen dabei, ihre IT-Prozesse nach CISIS12 und dem Kommunalprofil zu prüfen und zu optimieren. Dabei folgen unsere Auditoren klaren Prinzipien: (das kann auch in *über uns“

• 1. Unabhängigkeit und Objektivität
  Unsere Audits werden neutral und ohne Interessenkonflikte durchgeführt – alle Bewertungen basieren ausschließlich auf überprüfbaren Nachweisen.
• 2. Risikoorientierung
  Wir konzentrieren uns gezielt auf kritische Bereiche und Prozesse, um Risiken frühzeitig zu erkennen und geeignete Maßnahmen zu empfehlen.
• 3. Transparenz
  Prüfmethoden, Kriterien und Ergebnisse sind nachvollziehbar dokumentiert und verständlich kommuniziert – für interne und externe Stakeholder.
• 4. Systematischer Ansatz
  Unsere Audits folgen strukturierten Kriterien und berücksichtigen alle relevanten Anforderungen aus CISIS12 und dem Kommunalprofil.
• 5. Kontinuierliche Verbesserung
  Wir verstehen Audits nicht nur als Kontrolle, sondern als Chance zur Optimierung Ihrer Abläufe und Sicherheitsmaßnahmen.
• 6. Nachvollziehbarkeit und Dokumentation
  Jede Prüfung wird sorgfältig dokumentiert – inklusive Feststellungen, Abweichungen und Handlungsempfehlungen.
• 7. Rechtmäßigkeit und Compliance
  Wir prüfen die Einhaltung aller gesetzlichen, normativen und kommunalen Vorgaben, insbesondere im Bereich Datenschutz und IT-Sicherheit.

Mit unseren Prinzipien gewährleisten wir ein Audit, das Transparenz, Sicherheit und kontinuierliche Verbesserung in den Mittelpunkt stellt. So sind Sie optimal auf externe Zertifizierungen und interne Optimierungen vorbereitet.