Internes Audit nach ISO/IEC 27001

Wir auditieren Organisationen,
nicht nur Dokumente

  • Klare Entscheidungsgrundlage für Management und ISMS
  • Strukturierte Normspiegelung nach ISO/IEC 27001:2022
  • Audit realer Prozesse – nicht nur Dokumente

Festpreisangebot anfordernUnverbindlich & Maßgeschneidert

Unser Audit-AnsatzISO 27001 AnforderungenDokumentationProzesseOrganisation✓ Ihre individuelle Entscheidungsgrundlage
Vorbereitung auf Zertifizierungsaudits

Internes Audit nach ISO/IEC 27001

Viele interne Audits konzentrieren sich auf Richtlinien und Dokumentation. Unser Ansatz geht weiter: Wir prüfen, wie Ihr ISMS tatsächlich im Alltag funktioniert – anhand realer Prozesse, gelebter Verantwortlichkeiten und der tatsächlichen Umsetzung von Sicherheitsmaßnahmen.

So erhalten Sie ein realistisches Bild über die Wirksamkeit Ihres Informationssicherheits-Managementsystems.

01

Klare Entscheidungsgrundlage

Transparent aufgezeigt, wo Ihr ISMS funktioniert und wo Handlungsbedarf besteht – für Management und ISMS-Verantwortliche.

02

Strukturierte Normspiegelung

Alle Feststellungen werden nachvollziehbar den relevanten Anforderungen der ISO/IEC 27001:2022 zugeordnet.

03

Audit realer Prozesse

Wir bewerten nicht nur ob Vorgaben existieren – sondern ob sie tatsächlich umgesetzt werden. Praxis statt Papier.

Unser Unterschied

Warum dieser Ansatz wichtig ist

Ein ISMS kann auf dem Papier vollständig erscheinen und dennoch im Alltag nur eingeschränkt funktionieren. Durch die Kombination aus Interviews, Dokumentenprüfung und Prozessbeobachtung erhalten Sie eine realistische Bewertung Ihres Systems.

Schritt für Schritt

Was Sie erwartet

1

Auditplanung

Vor dem Audit stimmen wir gemeinsam den Umfang und die relevanten Prozesse ab.

  • Erstellung eines strukturierten Auditplans
  • Festlegung der zu prüfenden Bereiche
  • Abstimmung der Interviewpartner und Termine
2

Auditdurchführung

Das Audit erfolgt in der Regel über zwei Tage vor Ort. Wir prüfen Ihr ISMS anhand der ISO/IEC 27001:2022.

  • Interviews mit Prozess- und Rollenverantwortlichen
  • Prüfung relevanter Dokumentation und Nachweise
  • Bewertung der Umsetzung ausgewählter Sicherheitsmaßnahmen
  • Stichprobenbasierter Abgleich mit den Normanforderungen
3

Auditbericht

Nach Abschluss erhalten Sie einen strukturierten Auditbericht mit:

  • Festgestellten Abweichungen (Nonconformities)
  • Nebenabweichungen und Verbesserungspotenzialen
  • Übersicht der geprüften Normanforderungen
4

Ergebnisbesprechung

Die Ergebnisse werden in einem Remote-Termin (ca. 1 Stunde) gemeinsam besprochen.

  • Die wichtigsten Feststellungen
  • Mögliche Ursachen von Abweichungen
  • Offene Fragen zum Auditbericht
Ihr Nutzen

Was Sie davon haben

Klarer Reifegrad-Überblick

Klarer Überblick über den aktuellen Reifegrad Ihres ISMS und konkreter Handlungsbedarf.

Frühzeitige Identifikation

Abweichungen werden frühzeitig vor dem Zertifizierungsaudit erkannt und behebbar.

Strukturierte Vorbereitung

Gezielt auf Zertifizierungs- oder Überwachungsaudits vorbereitet.

Objektive Bewertung

Unabhängige Auditoren mit praktischer Zertifizierungsstellen-Erfahrung.

Typischer Leistungsumfang

Internes Audit nach ISO/IEC 27001:2022 – Festpreis

  • Auditplanung
  • Auditdurchführung (2 Tage vor Ort)
  • Strukturierter Auditbericht
  • Ergebnisbesprechung (1h remote)
Unser Vorgehen

Auditmethodik

Unsere Auditmethodik orientiert sich an den Vorgaben der ISO 19011 und wird ergänzt durch praktische Erfahrungen aus Zertifizierungsaudits nach ISO/IEC 27001.

Ein Teil unserer Auditoren ist oder war als Zertifizierungsauditor bei akkreditierten Zertifizierungsstellen tätig. Jedes interne Audit wird fachlich durch einen solchen Auditor begleitet – für eine normkonforme und praxisnahe Durchführung.

Einsatzbereiche

Wann ist ein internes Audit erforderlich?

Zwingend vor Zertifizierung

Voraussetzung für die Zertifizierungsaudits einer Zertifizierungsstelle – ohne internes Audit keine ISO-27001-Zertifizierung.

Vor Überwachungsaudit

Vorbereitung vor einem Überwachungs- oder Rezertifizierungsaudit durch eine akkreditierte Stelle.

Bei ISMS-Änderungen

Bei wesentlichen Änderungen am ISMS, neuen Systemen oder geänderten Prozessen.

Bei Unsicherheit

Bei Unsicherheit über Normkonformität und Auditfähigkeit Ihres bestehenden ISMS.

Transparente Kosten

Internes Audit zum Festpreis

Das interne Audit wird zum Festpreis angeboten. Das Angebot basiert auf Ihren individuellen Eckdaten.

  • Klare Kostenstruktur ohne Nachkalkulation
  • Definierter Leistungsumfang vor Beauftragung
  • Planungssicherheit für Budget und Termine
Häufige Fragen

FAQ

Ist das Angebot verbindlich?

Nein. Sie erhalten ein Festpreisangebot zur Prüfung – ohne automatische Beauftragung. Die Entscheidung liegt vollständig bei Ihnen.

Wer führt das Audit durch?

Erfahrene Auditoren mit Schweizer Praxiskenntnis. Die fachliche Steuerung erfolgt durch Auditoren mit Zertifizierungsstellen-Erfahrung nach ISO 19011.

Ersetzt das interne Audit ein Zertifizierungsaudit?

Nein. Es handelt sich um ein internes Audit gemäß ISO/IEC 27001. Dieses ist jedoch eine zwingende Voraussetzung für ein Zertifizierungsaudit durch eine akkreditierte Stelle.

Wie schnell erhalten wir eine Rückmeldung?

Rückmeldung innerhalb eines Werktags. Keine automatische Beauftragung.

Jetzt ISO 27001 Audit anfragen

Unverbindliches Festpreisangebot – maßgeschneidert auf Ihr Unternehmen.

Festpreisangebot anfordernRückmeldung innerhalb eines Werktags