Internes Audit
Als externer Partner unterstützen wir Unternehmen bei ihrem internen Audit, um Compliance-Anforderungen und gesetzliche Vorgaben nach ISO/IEC 27001, TISAX und dem BSI IT-Grundschutz einzuhalten.
Auszug aus unserem Kundenkreis
- Home
- Organisation
- Internes Audit
Warum lohnt sich ein internes Audit?
Ein internes Audit, auch 1st Party Audit genannt, ist aus zwei Gründen sinnvoll:
Ein internes Audit hilft Ihnen festzustellen, inwieweit Ihr Managementsystem die für eine Zertifizierung beispielsweise nach ISO/IEC 27001 geforderten Normkriterien erfüllt.
Durch eine objektive Bewertung Ihres Managementsystems können interne Audits wertvolle Impulse zur kontinuierlichen Verbesserung Ihres Managementsystems liefern.
Compliance-Unterstützung in drei Bereichen
Die Vielfalt an Qualifikationen unserer Spezialisten ermöglicht es uns, Sie optimal zu begleiten, damit Sie alle rechtlichen und unternehmensspezifischen Anforderungen einhalten.
Ablauf des internen Audits mit Admijalo
SCHRITT 1
Planung
Gemeinsam definieren wir zu Beginn die Ziele Ihres internen Audits, planen den Umfang sowie die Schwerpunkte der Durchführung. Wir besprechen welche Unternehmensbereiche innerhalb welchen Zeitraums geprüft werden sollen.
SCHRITT 2
Vorbereitung
Wir bereiten das Audit im Detail vor. Dazu gehört die Erstellung eines Auditleitfadens, die Überprüfung der Dokumentation sowie die Zusammenstellung des Audit-Teams. Zusätzlich koordinieren wir uns mit den Leitern der zu prüfende Bereiche, kümmern uns um die genaue Organisation und Zeitplanung und informieren alle Beteiligten über Ziele und Zweck des geplanten Audits.
SCHRITT 3
Durchführung
Die eigentliche Durchführung des internen Audits umfasst die Beobachtung spezifischer Prozesse, Interviews mit ausgewählten Mitarbeitern und die Überprüfung von Dokumentationen wie Prozessbeschreibungen und Managementdokumentationen.
SCHRITT 4
Abschlussgespräch
Identifizierte Abweichungen vom gewünschten Soll-Zustand sowie potenzielle Verbesserungen werden während der Durchführung des Audits notiert und anschließend mit den entsprechenden leitenden Mitarbeitern besprochen.
SCHRITT 5
Nachbereitung
Abschließend erstellen wir einen umfassenden Auditbericht, den Sie Ihrem Zertifizierer vorlegen können.
Zertifiziertes Sicherheitsmanagement für Banken und KRITIS
Die zunehmenden Gefahren durch Sicherheitslücken und IT-Ausfälle sowie steigenden rechtlichen Anforderungen machen die Einführung und Zertifizierung eines Information Security Management Systems (ISMS) unabdingbar.
Auch wenn es nicht für alle Unternehmen verpflichtend ist, gilt für bestimmte Branchen, vor allem die Betreiber der kritischen Infrastruktur, bereits eine ISMS-Pflicht.
Admijalo unterstützt Banken, Mittelstand und KRITIS in Deutschland bei der Einführung und Zertifizierung Ihres Informationssicherheitsmanagementsystems.
Wieso Admijalo?
Bei Admijalo setzen wir auf ein Team aus internen und externen Cybersecurity-Experten mit internationaler Erfahrung sowie militärischem Hintergrund im Bereich der Cyberabwehr. Die Vielfalt an Qualifikationen ermöglicht es uns, Ihnen maßgeschneiderte Sicherheitslösungen in höchster Qualität anzubieten.