Voraudit
Bei diesem Kunden aus Berlin findet zu den normalen Stufen im ISOO 27001-Audit zusätzlich das Voraudit statt. Dieses Voraudit dient dazu, dem Kunden zum Stand der Dokumentation, sowie zum Reifegrad seines ISMS (Informationssicherheitsmanagementsystems) eine Rückmeldung zu geben. Dieses Audit findet remote statt.
ISO 27001 Stufe 1 Audit
Einige Tage später wird das Audit Stufe I wird durchgeführt, um die Dokumentation des Informationssicherheitsmanagementsystems zu prüfen. Wir auditieren im Auditteam und teilen uns die Arbeit. Die Dokumentenprüfung wird gegen die ISO 27001 geprüft bzw. gegen deren verpflichtenden Dokumentationen und Abläufe. Die Standortbeurteilung wird mittels Mobiltelefon remote durchgeführt. Hierbei bekommen der Co-Auditor und ich einen sehr guten Eindruck von den räumlichen Gegebenheiten. Im Ergebnis wird die Bereitschaft für das Stufe 2 Audit festgestellt.
ISO 27001 Stufe 2 Audit
Beim Stufe 2 Audit reisen mein Co-Auditor und ich in Berlin an. Wir überprüfen das ISMS auf Wirksamkeit und Konformität der aktuellen ISO 27001:2017. Auditiert wird separat (Co- und Lead-Auditor) mit den Mitarbeitern, teilweise vor Ort und teilweise remote. Dann findet vor Ort eine Begehung statt, bei der der Geltungsbereich nach den Maßnahmenziele (physical controls, technological controls) geprüft werden.
Auditbericht
Der Kunde wird über die Empfehlung der Auditoren informiert. Im abschließenden Auditbericht werden die Ergebnisse zusammengefasst. Der Kunde erhält den Auditbericht und das Zertifikat, wenn das Audit bestanden wurde.
Ich bedanke mich beim Co-Auditor, sowie beim Kunden für die gute Zusammenarbeit. „Ick bin ein Berliner-Auditor.“ 😀
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
English below:
Pre-audit
For this customer from Berlin, the pre-audit takes place in addition to the normal steps in the ISOO 27001 audit. The purpose of this pre-audit is to provide the customer with feedback on the status of the documentation and the maturity of his ISMS (Information Security Management System). This audit takes place remotely.
ISO 27001 Stage 1 Audit
A few days later, the Stage I audit is performed to check the documentation of the information security management system. We audit in the audit team and share the work. The document audit is checked against ISO 27001 or its mandatory documentation and procedures. The site assessment is performed remotely using a cell phone. Here, the co-auditor and I get a very good impression of the spatial conditions. As a result, the readiness for the level 2 audit is determined.
ISO 27001 Stage 2 Audit
For the stage 2 audit, my co-auditor and I travel to Berlin. We review the ISMS for effectiveness and compliance with the current ISO 27001:2017. Audits are conducted separately (co- and lead auditor) with the employees, partly on site and partly remotely. Then an on-site inspection takes place, during which the scope is checked according to the action objectives (physical controls, technological controls).
Audit report
The customer is informed about the auditors‘ recommendation. The results are summarized in the final audit report. The customer receives the audit report and the certificate if the audit is passed.
I would like to thank the co-auditor, as well as the customer for the good cooperation. „Ick bin ein Berliner-Auditor.“ 😀