+49 6201 8725124 info@suhling.biz

    Informationssicherheitsaudit in Saarbrücken, Saarland – ISO 27001

    #audit, #iso27001

    Informationssicherheitsaudit in Saarbrücken, Saarland – ISO 27001

    Bei dieser Re-Zertifizierung bin ich nicht alleine, sondern es ist ein Trainee bei Audit dabei. Hintergrund: Der Kunde und der Lead Auditor müssen für die Teilnahme eines Trainees zustimmen. Der Trainee ist ein bereits ausgebildeter Lead Auditor ISO 27001 und muss insgesamt 11 Tage als Trainee bei unterschiedlichen Audits „mitlaufen“. Aufgaben bekommt er teilweise zugewiesen. Jedoch ist seine Hauptaufgabe, aufzupassen und zu lernen. Denn als „Newbie“ hat er noch wenig bis keine Erfahrung beim Durchführen eines Audits. Der Weg zum berufenen Lead Auditor ist weit und die Vorgaben stammen von der Zertifizierungsgesellschaft, sowie aus den Standards. Wenn der Trainee die 11 Tage abgeschlossen hat, und an mehreren Audits teilgenommen hat, wird er (hoffentlich) als Auditor berufen und muss dann an weiteren Audits als Auditor teilnehmen, bis er als Lead Auditor berufen wird.

    Vielen Dank an den Kunden für die Zustimmung zum Trainee.

    Ein Auditor (von lateinisch audire „hören, vernehmen, zuhören, verhören“) ist eine Person, die ein Audit durchführt und dabei durch Befragen, Beobachten, Zuhören überprüft, wie sich eine Person oder Organisation entwickelt und ob Vorgaben eingehalten werden.

    Der externe Auditor ist von der zu untersuchenden Firma unabhängig und überprüft im Auftrag einer Zertifizierungsgesellschaft im Rahmen der fortlaufenden Zertifizierung regelmäßig, meist jährlich, den aktuellen Stand des Managementsystems. Dabei werden das gesamte Managementsystem, wichtige zentrale und stichpunktartig einzelne weitere Prozesse untersucht. Bei positivem Resultat wird eine Erstzertifizierung erteilt bzw. die Aufrechterhaltung des Zertifikats bestätigt.

    Eingesetzt wird der externe Auditor in jener Branche, in der er der Zertifizierungsgesellschaft nachzuweisende, fundierte fachliche Erfahrung besitzt.

    Quelle: https://de.wikipedia.org/wiki/Auditor

    English below 🇬🇧:

    Information security audit in Saarbrücken, Saarland – ISO 27001

    I am not alone in this re-certification, but a trainee is taking part in the audit. Background: The customer and the lead auditor must agree to the participation of a trainee. The trainee is an already trained Lead Auditor ISO 27001 and has to „run along“ with various audits for a total of 11 days as a trainee. They are assigned tasks in some cases. However, his main task is to pay attention and learn. As a „newbie“, he has little or no experience in conducting an audit. The path to becoming an appointed lead auditor is long and the requirements come from the certification organisation and the standards. Once the trainee has completed the 11 days and has taken part in several audits, he is (hopefully) appointed as an auditor and must then take part in further audits as an auditor until he is appointed as a lead auditor.

    An auditor (from the Latin audire „to hear, to hear, to listen, to interrogate“) is a person who carries out an audit and, by questioning, observing and listening, checks how a person or organisation is developing and whether requirements are being met.

    The external auditor is independent of the company being audited and regularly, usually annually, checks the current status of the management system on behalf of a certification company as part of the ongoing certification process. The entire management system, important central processes and other individual processes are examined. If the result is positive, initial certification is granted or the maintenance of the certificate is confirmed.

    The external auditor is deployed in the sector in which the certification company has demonstrable, well-founded professional experience.

    Source: https://de.wikipedia.org/wiki/Auditor