Zum Inhalt springen

Unsere Audits

Inhalt

Erreichen Sie Ihre Ziele nach "Best Practice" und decken Sie organisatorische, technische, personelle.- rechtliche Schwachstellen und das alles Online.

Compliance

Überprüfung der Einhaltung gesetzlicher, regulatorischer und vertraglicher Anforderungen.

Risk Management

Identifikation und Bewertung von IT-Risiken sowie Ableitung von Maßnahmen zur Risikominderung.

IT-Governance

Prüfung von IT-Prozessen und -Strukturen auf die strategische Ausrichtung sowie die effektive und effiziente Organisation.

Ablauf

Wir begleiten Sie  online vom Kick-off Meeting bis zum Abschlussgespräch.

Dokumentenprüfung

Wir analysieren, ob die Dokumentation nachvollziehbar, vollständig und sicherheitsrelevant ist sowie alle Ziele und Anforderungen erfüllt.

Physische Begehung vor Ort

Wir verschaffen uns direkt in Ihrer Organisation ein Bild davon, ob die Vorgaben in der Praxis auch tatsächlich gelebt werden.

Abschlussbericht

Sie erhalten von uns einen vollumfänglichen Bericht mit allen Feststellungen (Findings) sowie Empfehlungen und Verbesserungsmassnahmen.

ISO 27001DIN EN 50600ISO 9001

ISO 27001

Für effektive und effiziente Prozesse ist die Datenerfassung und -verarbeitung unerlässlich. Gleichzeitig birgt der Umgang mit Daten auch IT-Risiken wie Hackerangriffe, Systemausfälle, Datenverlust und Datenschutzverletzungen. Die Durchführung eines ISO 27001 Audits ist ein wichtiger Schritt, um diese Risiken zu mindern.

Was ist ein ISO 27001 Audit?

Ein ISO 27001 Audit ist ein strukturierter Prozess, bei dem Ihr Informationssicherheits-Managementsystem (ISMS) überprüft wird. Ziel ist es, festzustellen, ob Ihr Unternehmen die Anforderungen der internationalen Norm ISO 27001 erfüllt und ob Ihre Sicherheits-massnahmen in der Praxis wirksam sind.

Im Rahmen des Audits wird Ihre Dokumentation (Richtlinien, Prozesse, Konzepte) und Umsetzung auf Übereinstimmung mit den Vorgaben der ISO 27001 geprüft. Das externe Audit ein obligatorischer Schritt Im Zertifizierungsprozess nach ISO 27001 und dient der unabhängigen Bewertung der Informationssicherheitspraktiken Ihrer Organisation.

Die wichtigsten Ziele eines ISO 27001 Audits

  • Sicherheitsniveau prüfen: Überprüfen, ob das Informationssicherheits-Managementsystem (ISMS) wirksam umgesetzt ist und Risiken angemessen steuert.
  • Verbesserung fördern: Werden Schwachstellen zeitnah erkannt, bearbeitet und werden geeignete Massnahmen eingeleitet?
  • Governance und Compliance: Sind die relevanten Branchenstandards und Regulierungsvorschriften bekannt und werden diese eingehalten?
  • Risikomanagement: Sind Sie auf Vorfälle vorbereitet und wird das Restrisiko auf ein Niveau gesenkt, das für Ihre Organisation tragbar ist?

Vorteile unserer Dienstleistung

Unser Team von IT-Sicherheitsexperten bringt eine Vielfalt an Ausbildungen auf Expertenniveau mit sowie jeweils langjährige Erfahrung mit IT-Sicherheitsaudits. Unser kleines Team ist schnell einsatzbereit und flexibel verfügbar. Wir gehen gerne auf Ihre individuellen Bedürfnisse ein , um Ihnen einen effektiven Mehrwert bieten zu können.

DIN EN 50600

Die DIN EN 50600 ist eine europäische Normenreihe für die Planung, den Bau und den Betrieb von Rechenzentren. Sie legt Anforderungen an Infrastruktur, Energieversorgung, Klimatisierung, Sicherheit und Verfügbarkeit fest.  Sie hat das Ziel, einheitliche Standards für zuverlässige und effiziente Rechenzentren zu schaffen.

Was ist die DIN EN 50600

Die DIN EN 50600 besteht aus den folgenden sechs Teilen:

  • DIN EN 50600-2-1: Gebäudekonstruktion
  • DIN EN 50600-2-2: Stromversorgung
  • DIN EN 50600-2-3: Regelung der Umgebungsbedingungen
  • DIN EN 50600-2-4: Infrastruktur der Telekommunikationsverkabelung
  • DIN EN 50600-2-5: Sicherungssysteme
  • DIN EN 50600-3-1: Informationen für das Management und den Betrieb

Im Rahmen dieser Norm spielt die Analyse der Ausgangslage (IST-Zustand) eine zentrale Rolle. Die Analyse der IST-Situation beginnt mit einer fundierten Bewertung geschäftskritischer Risiken. Dabei wird untersucht, inwiefern das Kerngeschäft von IT-Diensten abhängig ist und welche wirtschaftlichen Folgen ein Ausfall dieser Dienste hätte. Alle potenziellen Risiken einschliesslich standortspezifischer Faktoren werden systematisch erfasst und hinsichtlich ihrer Auswirkungen bewertet. Die daraus gewonnenen Erkenntnisse dienen danach als Grundlage für alle weiteren Massnahmen und Planungen.

Bewertung von Rechenzentren 

Die DIN EN 50600 beschreibt einheitliche Klassifikationssysteme zur Bewertung der SOLL-Situation von Rechenzentren in verschiedenen Bereichen:

  • Verfügbarkeit: Vier Klassen definieren das Mass an Ausfallsicherheit. Diese reichen von einer einfachen Infrastruktur (Klasse 1) bis hin zu hochredundanten Systemen mit nahezu unterbrechungsfreiem Betrieb (Klasse 4).
  • Physische Sicherheit: Schutzklassen regeln bauliche Massnahmen, Zutrittskontrollen und Berechtigungen für Personal und Dienstleister.
  • Energieeffizienz: Drei sogenannte Granularitätsniveaus zeigen, wie detailliert der Stromverbrauch erfasst wird und reicht von groben Gesamtwerten bis zur Analyse einzelner Komponenten.
  • Operative Exzellenz: Die Norm fordert klare Prozesse für den Lebenszyklus der System-Komponenten. Dazu gehören unter anderem der Betrieb, die Wartung, das Incident- und Notfall-Management sowie die kontinuierliche Verbesserung im Tagesgeschäft.

ISO 9001

Die ISO 9001 ist die weltweit führende und branchenunabhängige Qualitätsmanagementsystem (QMS)-Zertifizierung. Sie legt Anforderungen an den Aufbau, die Umsetzung, die Aufrechterhaltung und die kontinuierliche Verbesserung eines  QMS fest. Ziel ist es, die Kundenzufriedenheit zu erhöhen, Prozesse zu optimieren und eine gleichbleibend hohe Qualität von Produkten und Dienstleistungen sicherzustellen.

Was ist die ISO 9001

Die ISO 9001 besteht aus den folgenden sieben Grundsätzen:

  • Kundenorientierung
  • Verantwortlichkeit der Führung
  • Einbeziehung der beteiligten Personen
  • Prozessorientierter Ansatz
  • Kontinuierliche Verbesserung
  • Sachbezogener Entscheidungsfindungsansatz
  • Lieferantenbeziehungen zum gegenseitigen Nutzen

Im Rahmen dieser Norm spielt die Analyse der Ausgangslage (IST-Zustand) eine zentrale Rolle. Die Analyse der IST-Situation beginnt mit einer fundierten Bewertung geschäftskritischer Risiken. Dabei wird untersucht, inwiefern das Kerngeschäft von IT-Diensten abhängig ist und welche wirtschaftlichen Folgen ein Ausfall dieser Dienste hätte. Alle potenziellen Risiken einschliesslich standortspezifischer Faktoren werden systematisch erfasst und hinsichtlich ihrer Auswirkungen bewertet. Die daraus gewonnenen Erkenntnisse dienen danach als Grundlage für alle weiteren Massnahmen und Planungen.

Was sind die Vorteile der ISO 9001

 Die Umsetzung dieser Norm hat verschiedene Vorteile:

  • Erhöhte Effizienz und Effektivität: Durch den prozessorientierten Ansatz werden die Kernprozesse innerhalb eines Unternehmens identifiziert, dokumentiert und kontinuierlich überwacht. Dies hilft, Engpässe zu vermeiden und Ressourcen optimal zu nutzen.
  • Risikomanagement und Chancen nutzen: Die risikobasierte Denkweise in der ISO 9001 fordert Unternehmen auf, Risiken proaktiv zu erkennen und zu behandeln, aber auch Chancen zu identifizieren, die zu einer Verbesserung der Leistung und Effizienz des QMS führen können. Dies verringert potenzielle Schäden und eröffnet neue Möglichkeiten zur Weiterentwicklung.
  • Kontinuierliche Verbesserung: Das Herzstück der ISO 9001 ist der PDCA-Zyklus (Plan-Do-Check-Act), der es ermöglicht, Prozesse zu planen, durchzuführen, zu überwachen und anzupassen. Dieser Zyklus fördert eine ständige Verbesserung der Qualität, was zu einer höheren Kundenzufriedenheit und langfristigem Unternehmenserfolg führt.
  • Rechtliche und marktwirtschaftliche Vorteile: ISO 9001 ist ein weltweit anerkanntes Qualitätszeichen, das Vertrauen bei Kunden und Partnern schafft. Es ist besonders wichtig für Unternehmen, die international tätig sind, da es als Grundlage für Produkthaftung und rechtliche Anforderungen dient.
  • Verbesserte Führung und strategische Ausrichtung: Die ISO 9001 verlangt, dass die Führungskräfte die Verantwortung für das QMS übernehmen und es aktiv unterstützen. Das sorgt dafür, dass das Unternehmen klare Ziele verfolgt und die gesamte Organisation auf Qualität und kontinuierliche Verbesserung ausgerichtet ist.


Die Einführung der ISO 9001 hilft, die Qualität der Produkte und Dienstleistungen zu steigern, Risiken zu minimieren, Chancen zu nutzen und letztlich die gesamte Unternehmensleistung zu verbessern. Es ist ein zukunftssichernder Prozess, der die Anpassungsfähigkeit des Unternehmens an wechselnde Markt- und Kundenanforderungen stärkt.



Fragen?

Häufig gestellte Fragen

Hier finden Sie einige häufig gestellte Fragen zu unseren Audits.

Ja, das ist sogar sehr sinnvoll! Ein Audit ist eine Standortbestimmung und hilft in jedem Fall den IST-Zustand der Organisation sowie die Lücken aufzuzeigen, die gemäss "Best Practice" potenzielle Risiken darstellen.

Die Häufigkeit von Audits ist in den ISO-Normen wie ISO 9001, ISO 27001 und DIN EN 50600 nicht fix vorgegeben. Gemäss Empfehlungen, die sich in der Praxis etabliert haben sollten Audits mindestens einmal jährlich durchgeführt werden.

Ja, mehrere Standards können gleichzeitig auditiert werden – das nennt man ein integriertes Audit oder Kombiaudit. Das ist nicht nur möglich, sondern in der Praxis je nach Ausgangslage oft sinnvoll und effizient.