Audit

ZERTIFIKATSAUDIT

Stefan Stumm ist lizenzierter Lead-Auditor nach ISO 27001 auf Basis von IT-Grundschutz.
Dies bedeutet, wir dürfen Audits durchführen, wie sie für das BSI-Zertifikat erforderlich sind.

Nur wenige lizenzierte Auditoren haben von dieser Berechtigung bereits Gebrauch gemacht -
wir gehören dazu!

Unsere Erfahrung im Umgang mit dem BSI bedeutet nicht, dass Sie sicher ein Zertifikat bekommen. Dies hängt ausschließlich von Ihrer Vorbereitung ab. Wir können nur gewährleisten, dass wir einige Umwege im Verfahren meiden, weil wir den richtigen Weg schon ein paar Mal gegangen sind.

Allerdings dürfen wir Sie nur auditieren, wenn wir Sie vorher nicht beraten haben. Gerne erstellen wir auf Wunsch ein detailliertes, unverbindliches Angebot.

Der Umfang des Zertifikatsaudit ist vorgegeben und ist vom BSI im Auditierungsschema ausführlich beschrieben. Im Wesentlichen besteht es aus zwei Schritten: 

Dokumentenprüfung

Durch sie wird festgestellt, dass das geprüfte ISMS zertifizierungsfähig ist und alle relevanten Aspekte der geprüften IT-Umgebung auch berücksichtigt wurden.

Vor-Ort-Prüfung

Dabei werden 6 vorher durch den Auditor ausgewählte Themen im Detail überprüft, ob die erarbeitenden Lösungen dem Standard entsprechen. Der Auswahlprozess ist durch das BSI vorgegeben.