{"id":4846,"date":"2011-03-25T11:05:56","date_gmt":"2011-03-25T11:05:56","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/011\/03\/25\/probleme-bei-internen-auditoren-nach-iso-27001-und-bs-25999-2\/"},"modified":"2022-12-28T11:49:00","modified_gmt":"2022-12-28T11:49:00","slug":"probleme-bei-internen-auditoren-nach-iso-27001-und-bs-25999-2","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/de\/blog\/2011\/03\/25\/probleme-bei-internen-auditoren-nach-iso-27001-und-bs-25999-2\/","title":{"rendered":"Probleme bei internen Auditoren nach ISO 27001 und BS 25999-2"},"content":{"rendered":"<p>Sollten Sie zum ersten Mal \u00fcber den Begriff des internen Auditors stolpern, so sind Sie wahrscheinlich verwirrt. Warum sollte ich eine weitere Ma\u00dfnahme ben\u00f6tigen? Wer wird das bezahlen? Wen sollte ich einstellen, um es zu tun? Es ist eine solche Zeitverschwendung &#8230;<\/p>\n<p>Nun, so schlimm muss es nicht sein &#8211; neben der Einhaltung der Normen <a href=\"\/27001academy\/de\/?page_id=674\" target=\"_blank\" rel=\"noopener noreferrer\">ISO 27001<\/a> und <a href=\"\/27001academy\/de\/?page_id=4275\" target=\"_blank\" rel=\"noopener noreferrer\">BS 25999-2<\/a> k\u00f6nnen interne Audits f\u00fcr Ihre weiteren Gesch\u00e4fte (ob im Zusammenhang mit Informationssicherheit und betrieblichem Kontinuit\u00e4tsmanagement oder nicht) recht n\u00fctzlich sein.<\/p>\n<p>Der springende Punkt bei internen Audits ist, dass sie Probleme auftreten sollten, die ansonsten verborgen bleiben und somit das Gesch\u00e4ft beeintr\u00e4chtigen w\u00fcrden. Seien wir realistisch &#8211; es ist menschlich, Fehler zu machen. Daher ist ein fehlerfreies System unm\u00f6glich zu erzielen. Es ist jedoch m\u00f6glich, ein System zu f\u00fchren, das sich selbst verbessert und aus seinen Fehlern lernt. Interne Audits sind ein wichtiger Teil eines solchen Systems.<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><br \/>\n<div id=\"side-banner-trigger\" class=\"banner-shortcode\"><\/div><br \/>\nEs gibt mehrere M\u00f6glichkeiten, um interne Audits durchzuf\u00fchren:<\/p>\n<ol>\n<li>Stellen Sie einen internen Vollzeitpr\u00fcfer ein \u2013 dies ist nur f\u00fcr gr\u00f6\u00dfere Unternehmen geeignet, die genug Arbeit f\u00fcr eine solche Person (einige Unternehmen \u2013 z. B. Banken \u2013 sind gesetzlich verpflichtet, solche Positionen zu besetzen)<\/li>\n<li>Stellen Sie einen internen Teilzeitpr\u00fcfer \u2013 dies ist der h\u00e4ufigste Fall. Die Unternehmen greifen auf ihre eigenen Mitarbeiter zur\u00fcck, die neben ihren regul\u00e4ren Arbeitsaufgaben interne Audits durchf\u00fchren. Auf eine wichtige Sache sollten Sie achten: Um Interessenkonflikte zu vermeiden (die Pr\u00fcfer k\u00f6nnen nicht ihre eigene Arbeit \u00fcberpr\u00fcfen), sollte es mindestens zwei interne Pr\u00fcfer geben, so dass einer die regul\u00e4re Arbeit des anderen \u00fcberpr\u00fcfen kann.<\/li>\n<li>Stellen Sie einen internen Pr\u00fcfer von au\u00dferhalb des Unternehmens ein \u2013 selbst wenn dies keine Person ist, die im Unternehmen besch\u00e4ftigt ist, wird dies noch als internes Audit angesehen, weil dieses vom Unternehmen selbst nach seinen eigenen Regeln durchgef\u00fchrt wird. Normalerweise geschieht das Audit durch eine Person durch eine in diesem Bereich kenntnisreiche Person (unabh\u00e4ngiger Berater usw.).<\/li>\n<\/ol>\n<p>Aber aus meiner Erfahrung als Auditor ist die traurige Wahrheit, dass die meisten Organisationen nur interne Audits durchf\u00fchren, um damit der Zertifizierungsstelle zu gen\u00fcgen. Das Ergebnis solcher interner Audits sind ein paar Nichteinhaltungen, welche die wirklichen Probleme des Informationssicherheits-Managementsystems (ISMS) oder des betrieblichen Kontinuit\u00e4tsmanagements (BCMS) nicht tangieren. Es ist eine Zeitverschwendung \u2013 wenn Unternehmen die Zeit ihrer internen Auditoren investieren, dann sollten sie auch einige Vorteile daraus ziehen.<\/p>\n<p>Aber wie werden interne Audits richtig vorbereitet? Hier ein paar Gedanken:<\/p>\n<ol>\n<li>Das Management sollte das interne Audit als eines der besten Werkzeuge ansehen, um das System zu verbessern, und nicht nur als Hilfsmittel, um zertifiziert zu werden.<\/li>\n<li>Der interne Auditor sollte qualifiziert sein &#8211; das bedeutet, dass er\/sie Erfahrung in den Bereichen Informationssicherheit, Informationstechnologie und Auditing-Techniken haben muss. Das bedeutet nicht, dass der Auditor ein Experte auf diesem Gebiet sein muss.<\/li>\n<li>Das interne Audit sollte auf eine positive Weise durchgef\u00fchrt werden &#8211; das Ziel sollte es sein, Ihr System zu verbessern und nicht etwa, die Mitarbeiter f\u00fcr ihre Fehler verantwortlich zu machen.<\/li>\n<\/ol>\n<p>Auf der positiven Seite habe ich als Zertifizierungsbeauftragter einige Unternehmen erlebt, die interne Audits korrekt durchgef\u00fchrt haben. Obwohl ihre Mitarbeiter sich immer ein wenig unwohl f\u00fchlen, dass jemand ihre T\u00e4tigkeiten \u00fcberpr\u00fcft, haben sie sehr schnell die Vorteile dieser Methode erkannt: Probleme wurden transparent und wurden recht schnell gel\u00f6st.<\/p>\n<p><em>Erfahren Sie, wie Sie eine interne Pr\u00fcfung mit diesem<\/em> <a href=\"https:\/\/advisera.com\/training\/iso-27001-internal-auditor-course\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO 27001 Internal Auditor Online Course<\/a> <em>durchf\u00fchren.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sollten Sie zum ersten Mal \u00fcber den Begriff des internen Auditors stolpern, so sind Sie wahrscheinlich verwirrt. Warum sollte ich eine weitere Ma\u00dfnahme ben\u00f6tigen? Wer wird das bezahlen? Wen sollte ich einstellen, um es zu tun? Es ist eine solche Zeitverschwendung &#8230; Nun, so schlimm muss es nicht sein &#8211; neben der Einhaltung der Normen &#8230;<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[52],"tags":[1237,1547],"class_list":["post-4846","post","type-post","status-publish","format-standard","hentry","category-blog-de","tag-iso-27001-de","tag-iso-27001-de-2"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/posts\/4846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/comments?post=4846"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/posts\/4846\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/media?parent=4846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/categories?post=4846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/tags?post=4846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}