ISMS Inspektion
Warum brauchen Sie eine ISMS Inspektion?
Gründe für eine ISMS Inspektion kann es viele geben:
Genau wie bei einem PC, den man seit Jahren in Benutzung hat, etablieren sich in einem ISMS über die Jahre Prozesse und Vorgehensweisen, die das ISMS in seiner Funktion einschränken und das Unternehmen möglicherweise behindern.
Vielleicht haben Sie sich aber auch entschieden, eine einzelne Norm nicht mehr zu zertifizieren und haben diese nicht rückstandsfrei aus Ihrem integrierten Managementsystem entfernt.
Oder Sie haben eventuell mehrere unterschiedliche Managementsysteme (z.B. ISO 9001, ISO 27001) implementiert und möchten diese besser miteinander verknüpfen.
Sie haben den Verdacht, dass komplizierte oder unnötige Prozesse mit der Begründung einer Normanforderung eingeführt wurden und möchten eine unabhängige Einschätzung.
…
Während die Überwachungs- und Re-Zertifizierungsaudits eher stichprobenartig durchgeführt werden, wird bei einer Inspektion das ISMS nicht nur auf Normkonformität überprüft, sondern auch, ob es darüber hinaus z.B. unnötige Regelungen gibt. Zusätzlich werden aufgetauchte Probleme, die erst nach der Einführung von Regelungen und Prozessen eingetreten sind, genauer unter die Lupe genommen.
Wie ist der Ablauf einer ISMS Inspektion?
Zuerst führen wir eine Gap-Analyse durch, bei der wir die folgenden Fragen klären:
- Was verlangt die Norm?
- Wie wurde die Anforderung umgesetzt?
- Gibt es Überschneidungen zu weiteren vorhandenen Managementsystemen?
- Welche Probleme treten bei der Umsetzung bzw. durch die Überschneidung auf?
- Wann und wie oft finden geforderte Prozesse statt?
Anschließend analysieren wir die Auditberichte des internen Audits und die Protokolle der ISMS-Meetings. Auf Basis unserer Erkenntnisse sprechen wir Empfehlung zur Verbesserung des ISMS und dessen Abläufe aus.
Weshalb sollten Sie sich für die abat AG entscheiden?
Damit Informationssicherheit bei Ihnen im Unternehmen vorangetrieben werden kann und Sie für Zertifizierungs- bzw. Prüfprozesse gut gerüstet sind, bietet abat Ihnen für diesen Bereich Beratungsdienstleistungen an. Unsere Berater sind bei der DEKRA Certification GmbH als ISO 27001-Auditor lizensiert. Jahrelange Erfahrung und regelmäßige Fortbildungen in diesem Bereich stellen sicher, dass wir uns an den gängigen Standards orientieren. Unser Ziel ist es, Sie auf Gefahren in der IT hinzuweisen oder optimal auf eine Prüfung vorzubereiten.
Kostenloses Erstgespräch zur Analyse Ihres Bedarfs
Im ersten Gespräch definieren Sie mit uns Ihre Ausgangssituation und wir klären erste Fragen. Dieser Termin ist für Sie kostenlos und unverbindlich.
abat ist Mitglied bei
abat ist autorisiertes Beratungsunternehmen im Förderprogramm
Unsere Experten sind zertifiziert/engagieren sich bei
