Ich auditiere als Lead Auditor gemeinsam mit dem Coauditor in Nürnberg und Würzburg. Unser Auftrag lautet: Die Auditierung des Bereichs Operations, der als interner IT-Dienstleister wichtige Services für verschiedene Geschäftsfelder des Unternehmens bereitstellt nach dem Standard ISO 27001.
In Nürnberg starten wir unseren Auditprozess mit dem Eröffnungsgespräch, bei dem wir uns einen Überblick über die Abläufe und Strukturen verschaffen. Der Bereich Operations zeichnet sich durch seine zentrale Rolle aus, da er die IT-Infrastruktur und Dienstleistungen für diverse Unternehmensbereiche verantwortet. Besonders interessiert uns, wie die Abteilung ihre IT-Prozesse organisiert und sicherstellt, dass alle Geschäftsfelder reibungslos zusammenarbeiten können. Da dies eine Umstellung auf eine neue Version der ISO 27001 darstellt, müssen zudem neue Controls auditiert werden und Nachweise eingesehen werden.
In Würzburg setzen wir unsere Auditierung fort und fokussieren uns auf spezifische Themen wie Service-Management-Prozesse, Support-Strukturen und die Reaktion auf IT-Störungen. Dabei prüfen wir, ob die dokumentierten Prozesse in der Praxis wirksam umgesetzt werden und welche Maßnahmen das Unternehmen zur kontinuierlichen Verbesserung verfolgt. Unser Auditprozess ist von konstruktiven Gesprächen und transparenten Informationen geprägt. Besonders hervorzuheben ist die Offenheit der Beschäftigten, die detaillierte Einblicke in ihre Arbeitsabläufe geben und uns ihre Nachweise und Prozesse zeigen.
Abschließend möchten der Coauditor und ich uns herzlich bei allen Beteiligten für die kooperative Zusammenarbeit und die Bereitschaft zur offenen Kommunikation bedanken. An dieser Stelle sein noch der Nürnberger Döner erwähnt, bei dem Auditoren leckere vegane Dönerspezialitäten genießen können. 😉
English below 🇬🇧:
Focus on efficient IT services: 1st ISO 27001 surveillance audit in Nuremberg and Würzburg
I audit as lead auditor together with the coauditor in Nuremberg and Würzburg. Our assignment is to audit the Operations division, which as an internal IT service provider provides important services for various business areas of the company in accordance with the ISO 27001 standard.
In Nuremberg, we start our audit process with the opening meeting, during which we gain an overview of the processes and structures. The Operations department is characterised by its central role, as it is responsible for the IT infrastructure and services for various areas of the company. We are particularly interested in how the department organises its IT processes and ensures that all business areas can work together smoothly. As this is a changeover to a new version of ISO 27001, new controls also need to be audited and evidence inspected. In Würzburg, we are continuing our audit and focussing on specific topics such as service management processes, support structures and the response to IT incidents. We check whether the documented processes are being implemented effectively in practice and what measures the company is pursuing for continuous improvement. Our audit process is characterised by constructive discussions and transparent information. We would particularly like to emphasise the openness of the employees, who provide detailed insights into their workflows and show us their evidence and processes.
Finally, the coauditor and I would like to thank everyone involved for their co-operation and willingness to communicate openly. We would also like to take this opportunity to mention the Nuremberg kebab restaurant, where auditors can enjoy delicious vegan kebab specialities 😉
#27001 #audit #suhlingtooling