Home
Wir über uns
Veröffentlichungen
Partner
Impressum

Wir über uns

Freiheit bedeutet Verantwortlichkeit; das ist der Grund, warum die meisten Menschen sich vor ihr fürchten.

George Bernard Shaw

 

Teamwork wird bei eMonitor24 großgeschrieben. Dabei setzen wir auf ein Netzwerk von Spezialisten im Consulting, Projekt und Zertifizierungsumfeld um gemäß dem Plan, Do, Check und Act Zyklus eine maßgeschneiderte Lösung für unsere Kunden zu entwickeln.

 

Durch unsere unterschiedlichen Interessen und Erfahrungen ergänzen sich die Partner in diesem flexiblen Kompetenznetzwerk ideal. Dabei setzen alle auf ihre individuellen Schwerpunkte, ohne die Zusammenarbeit im Team aus den Augen zu verlieren.

eMonitor24 übernimmt dabei den gesamten Check Teil mit vollzertifizierten Auditoren in den nachfolgenden Bereichen:

 

  1. ISO 27001 / Lead Auditor
  2. Automotive Prototypenschutz
  3. ISO 27019 EnGW IT Sicherheitskatalog für Energieversorger
  4. ISO 27001 auf der Basis von Grundschutz  / Audit Teamleiter
  5. ISO9001 / Lead Auditor
  6. Datenschutzaudits (Joint Control Prüfungen beim Dienstleister)
  7. IT-Revisionsprüfungen / CISA
  8. BSI Cyber-Sicherheits-Check / CISA, ISO 27001 LA

 

--- Vorbereitung zum Audit ---

Voraudit

Sie planen eine Zertifizierungsaudit, sind sich aber nicht sich ob Sie die Zertifizierungsreife schon erlangt haben? Dann bietet sich ein Voraudit an, in dem eine Vorabbegutachtung durch einen Lead Auditor durchgeführt wird. Der Vorteil ist, Sie bekommen einen ersten Eindruck ohne das Sie sich im offiziellen Audit befinden.

Voraudit Workshop

Sie stehe vor dem Zertifizierungsaudit und wollen Ihre Organisation vorbereiten? Welche Unterlagen neben dem SoA werden benötigt, wie Prüft der Auditor, wie verhalte ich mich im Audit, hält das Risk Management der Prüfung stand, ist der Anwendungsbereich passen? Diese und weitere Fragen können Sie mit einem Auditor durchsprechen und sich weitere Tipps für das anstehende Zertifizierungsaudits holen.

 

 

 ---- Varianten des Audits ---

Den Audits geht immer der Auftakt Workshop und die Dokumenten Prüfung voran. Je nach Anforderung (siehe nachfolgend) kommt es dann zum vor Ort Audit, dass immer mit einem Abschluss Meeting endet, um den Beteiligten einen ersten Einblick zu geben. Nachfolgend werden die möglichen Varianten eines vor Ort Audits aufgezeigt:

Das interne Audit:


Dieses Audit eignet sich für Kunden, die über keine internen Auditoren verfügen und sich diese Fachkompetenz extern einkaufen. Interne Audits sind z.B. eine Auflage für ISO 27001 / ISO9001 Zertifizierung und müssen jährlich durchgeführt werden. Dabei ist es wichtig das, dass Auditprogramm mit dem Auditplan und dem Auditbericht übereinstimmt.

Das Zertifizierungs-Audit:

Der leitende Auditor versendet ca. 2 Wochen vor Beginn des Zertifizierungsaudits einen Auditplan. Dieser enthält Informationen über durchzuführende Tätigkeiten und den zeitlichen Ablauf. Der Kunde prüft daraufhin die Machbarkeit und kann dann evtl. Änderungswünsche einbringen, die dann je nach Möglichkeit und Machbarkeit berücksichtigt werden. Im Zertifizierungsaudit kommt es dann zu einer umfassenden und gesamtzeitlichen Prüfung des Kunden ISMS. Es werden die Kontrollmaßnahmen, deren Anwendung als auch deren Wirksamkeit betrachtet.

Das Überwachungs-Audit

Die Gültigkeitsdauer des Zertifikates beträgt drei Jahre, wenn jährlich Überwachungsmaßnahme beim Kunde durchgeführt werden. In den Überwachungsaudits gibt es die Möglichkeit Schwerpunkte zu setzen, um z.B. Änderungen, Erweitungen etc. eines ISMS zu berücksichtigen. Das Vorgehen ist identisch zu dem eines Zertifizierungsaudits, wenn gleich auch der Aufwand geringer ist. In dem Jahr, in dem das Zertifizierungsaudit durchgeführt wird, ist keine weitere Überwachungsmaßnahme erforderlich. Für die Aufrechterhaltung des Zertifikats gelten die Regeln für die Erstzertifizierung.

 

 Witness-Audit

Allen Audits gemein ist aber, dass wenn diese durch einen zertifizierten Auditor (gilt auch für eMonitor24 Auditoren) durchgeführt werden, der Kunde im Bedarfsfall die Begleitung durch Begutachter dulden muss. Diese kann durch die Akkreditierungsstellen, des Bundesamt für Sicherheit in der Informationstechnik (BSI), des International Register of Certified Auditors (IRCA) etc. im Rahmen von Witness-Audits der Fall sein. Der Kunde gibt mit der Beauftragung sein Einverständnis dafür, wird aber vor einem Witness-Audit in jedem Fall von eMonitor24 informiert.

 

Gegenseitige Unterstützung ist für uns selbstverständlich, sodass unsere Kunden vom geballten Team-Wissen profitieren. So können wir die unterschiedlichsten Aufträge stets zuverlässig und kompetent bearbeiten. 

Gerne stehen wir Ihnen bei Anfragen rund um Audits zu Verfügung und vermitteln Ihnen gerne kompetente Partner in den Bereichen Plan, Do und Act.

Top
eMonitor24 ©  | info (a) eMonitor24.de