kontakt

Internes Audit nach ISO 27001

Prüfung der Wirksamkeit Ihres ISMS nach ISO 27001.

Ein internes Audit ist ein zentrales Instrument, um die Wirksamkeit und Normkonformität Ihres ISMS nachzuweisen und Verbesserungspotenziale frühzeitig zu identifizieren.

Es unterstützt den PDCA-Zyklus (Plan–Do–Check–Act): Sie planen Maßnahmen (Plan), setzen sie um (Do), prüfen Wirksamkeit und Nachweise im Audit (Check) und leiten daraus Korrektur- und Verbesserungsmaßnahmen ab (Act).

Wir unterstützen Sie bei der Planung und Durchführung interner Audits nach ISO 27001. Sie erhalten klare Auditkriterien, nachvollziehbare Nachweise und einen Bericht, der direkt in Korrekturmaßnahmen und Verbesserungen überführt werden kann.

Durchführung eines internen Audits nach ISO 27001

Auf einen Blick

  • Leistung: Planung & Durchführung interner Audits nach ISO 27001 inkl. Auditprogramm, Auditplan, Interviewführung, Stichproben, Bericht und Maßnahmen-Tracking.
  • Ziel: Normanforderungen nachweisen, Wirksamkeit prüfen sowie Risiken und Lücken früh erkennen. Das unterstützt die Vorbereitung auf Management Review und externe Audits.
  • Ablauf: Scope/Criteria → Auditplan & Agenda → Auditdurchführung (Interviews/Evidence) → Findings & Bericht → Maßnahmen & Follow-up.
  • Wichtig: Interne Audits unterstützen Sie im Aufbau des ISMS, vor der Zertifizierung, nach wesentlichen Änderungen (Scope, Controls, Prozesse) sowie als regelmäßiger Bestandteil des Auditprogramms.

Bausteine für interne ISO 27001 Audits

Planung

Wir definieren Auditziele, Auditkriterien, Umfang und Schnittstellen und erstellen daraus Auditplan und Agenda. Die Planung bleibt schlank und sorgt für klare Verantwortlichkeiten und einen reibungslosen Ablauf.

Auditprogramm

Wir entwickeln oder optimieren Ihr Auditprogramm mit Jahresplanung, Prozess- und Standortabdeckung sowie risikobasierter Priorisierung. Sie erhalten eine nachvollziehbare Logik, welche Themen wann auditiert werden und warum.

SoA-, Risiko- und Control-Review

Wir prüfen die Konsistenz von SoA, Risikobehandlung und ausgewählten Controls und gleichen sie mit dem definierten Scope ab. Dabei bewerten wir, ob Umsetzung und Wirksamkeitslogik in der Praxis plausibel sind.

Nachweise & Stichproben

Wir verifizieren die Wirksamkeit über Interviews und gezielte Stichproben entlang Ihrer Prozesse. Dazu zählen Rollen, Freigaben, Schulungsnachweise sowie ausgewählte System- oder Prozessbelege passend zum Auditumfang.

Auditbericht & Findings

Sie erhalten einen strukturierten Bericht mit Nichtkonformitäten, Beobachtungen und Verbesserungspotenzialen inklusive Evidence und Bezug zu den Auditkriterien. Findings werden priorisiert und so formuliert, dass sie direkt in Maßnahmen überführt werden können.

Maßnahmen & Wirksamkeitscheck

Wir unterstützen bei Ursachenanalyse, Maßnahmenplanung und der Prüfung der Wirksamkeit nach Umsetzung. So schließen Sie Findings nachvollziehbar und verankern Verbesserungen dauerhaft im PDCA-Zyklus.

Auditergebnisse zeigen Wirksamkeit des ISMS auf

Audit-Ergebnisse und Wirksamkeitsnachweis

Nach dem internen Audit verfügen Sie über eine belastbare Grundlage, um die Wirksamkeit Ihres ISMS nachvollziehbar darzustellen. Dazu gehören ein klarer Auditrahmen (Ziele, Kriterien, Umfang) sowie eine dokumentierte Evidenzbasis entlang der geprüften Prozesse.

Sie erhalten einen strukturierten Auditbericht mit priorisierten Findings und konkreten Korrektur- und Verbesserungsmaßnahmen. Auf Wunsch ergänzen wir dies um einen Maßnahmen-Workshop, in dem Verantwortlichkeiten, Fristen und Wirksamkeitskriterien definiert werden.

Damit schließt sich der PDCA-Kreis: Das Audit liefert den Schritt „Check“, die abgeleiteten Maßnahmen und deren Wirksamkeitsprüfung verankern „Act“ messbar im laufenden ISMS-Betrieb.

Ablauf

01. Anfrage

Sie senden uns Ihre Anfrage (Scope/Standorte, aktueller ISMS-Status, Zieltermin, Besonderheiten).

02. Erstgespräch

Wir klären Auditziele, Auditkriterien, groben Umfang sowie verfügbare Nachweise/Ansprechpartner. Danach erhalten Sie einen Vorschlag für Vorgehen & Aufwand.

03. Unverbindliches Angebot

Wir übermitteln Ihnen ein unverbindliches Angebot, welches Ihren Anforderungen entspricht.

04. Auditdurchführung

Wir führen das Audit on-site, remote oder hybrid durch (Interviews + Evidence-Sampling), dokumentieren Findings und liefern den Auditbericht. Optional begleiten wir die Umsetzung bis zur Wirksamkeitsprüfung.

Ablauf einer Anfrage und eines Projekts

Wir freuen uns auf Ihre Anfrage!

Sie möchten ein internes Audit nach ISO 27001 durchführen lassen oder Ihr Auditprogramm professionalisieren?

Jetzt Kontakt aufnehmen

Häufig gestellte Fragen (FAQ)

Hier beantworten wir Ihnen Fragen rund um unsere Leistungen zu internen ISO 27001 Audits. Bei weiteren Fragen können Sie uns gerne kontaktieren.

Die Norm fordert interne Audits in geplanten Abständen. In der Praxis wird das häufig über ein jährliches Auditprogramm gelöst – risikobasiert und angepasst an Änderungen im ISMS.

Auditoren müssen kompetent sein und Unabhängigkeit/Objektivität wahren. Das heißt: Wer einen Prozess verantwortet, sollte ihn nicht selbst auditieren. Externe Unterstützung kann helfen, Unabhängigkeit und Erfahrung sicherzustellen.

Das hängt von Scope, Standorten, Reifegrad und Audit-Tiefe ab. Typisch ist ein Mix aus Vorbereitung (Plan/Agenda), Auditdurchführung (Interviews/Evidence) und Bericht/Workshop.

Auditkriterien sind u. a. ISO/IEC 27001-Anforderungen, interne Policies/Prozesse, definierter Scope sowie – falls relevant – Controls/SoA und risikobasierte Maßnahmen. Entscheidend sind Nachweise, dass das ISMS wirksam gelebt wird.

Ja. Wir helfen bei Ursachenanalyse, Maßnahmenplanung und Wirksamkeitsprüfung damit Findings nachhaltig geschlossen werden.

Nein. Eine Zertifizierung entscheidet ausschließlich die Zertifizierungsstelle. Wir sorgen aber dafür, dass Ihr ISMS durch interne Audits auditfest wird und typische Stolpersteine früh sichtbar werden.