Interne Audits

Teammeeting mit mehreren Personen an einem Tisch, die Dokumente, Tablets und Notizen bearbeiten – Symbolbild für Zusammenarbeit, Business-Strategie, Projektmanagement und Kommunikation.

Interne Audits, die zur Aufrechterhaltung des Managementsystems der zu auditierten Organisation dienen, dürfen durch die KooCom grundsätzlich nicht durchgeführt werden. Davon kann abgewichen werden, wenn das letzte Audit 2 Jahre vor Durchführung des Zertifizierungsaudits durchgeführt wurde. 

Das interne Audit dient dazu, die Wirksamkeit und Angemessenheit des Informationssicherheits-Managementsystems (ISMS) regelmäßig zu überprüfen. Es stellt sicher, dass die Anforderungen von CISIS12 und anderen Standards erfüllt werden, und identifiziert Verbesserungspotenziale.

Ziele:

  • Überprüfung der Umsetzung der definierten Prozesse, Richtlinien und Maßnahmen
  • Feststellung von Abweichungen oder Schwachstellen
  • Bewertung der Einhaltung rechtlicher und regulatorischer Anforderungen (z. B. DSGVO)
  • Vorbereitung auf externe Audits (Zertifizierung, Überwachung, Rezertifizierung)

Durchführung

  • Auditplanung
  • Auditdurchführung
  • Auditbewertung
  • Abschlussgespräch
  • Auditbericht

Wir halten uns strikt an die Auditregel – Trennung interner und externer Audits

Um die Unabhängigkeit und Objektivität der Auditverfahren sicherzustellen, gilt folgende Regelung:

Frau moderiert Zertifizierungsaudit im Stuhlkreis – Teilnehmende diskutieren über Managementsysteme.
Interne Auditoren und Auditorinnen

dürfen keine externen Zertifizierungsaudits durchführen. Diese Trennung stellt sicher, dass keine Interessenkonflikte entstehen und die Ergebnisse von Audits unvoreingenommen und unabhängig sind.

Interne Audits

dienen ausschließlich der Selbstüberprüfung und Verbesserung des ISMS.

Externe Audits

(z. B. Zertifizierungs-, Überwachungs- oder Rezertifizierungsaudits) werden ausschließlich von unabhängigen Zertifizierungsgesellschaften durchgeführt.

Durchführung

Unsere Arbeit basiert auf einem klaren Werteverständnis, das sich

in jedem Schritt unserer Prüfprozesse widerspiegelt:

Erstellung eines Auditplans, Festlegung von Auditkriterien, -umfang, -methoden und Auditorenteam

  • Interviews mit Verantwortlichen und Mitarbeitenden
  • Prüfung von Dokumenten, Richtlinien und Nachweisen
  • Vor-Ort-Begehungen in den relevanten Standorten (HQ, Werk, Niederlassungen)

Dokumentation von Abweichungen, Beobachtungen und Verbesserungspotenzialen

Vorstellung der Ergebnisse an Geschäftsführung und ISB

Schriftliche Zusammenfassung mit Bewertung, Feststellungen und Empfehlungen