Auch das erste \u00dcberwachungsaudit unseres im letzten Jahr eingef\u00fchrten Management-Systems f\u00fcr Informationssicherheit (ISMS) ist erfolgreich verlaufen. Vom 26. bis 28. Mai f\u00fchrte der von der DEKRA entsendete Auditor Reinhard Keller hierzu Stichproben und Mitarbeiterbefragungen in der Firmenzentrale durch.
\nEigentlich h\u00e4tte heuer nur ein eint\u00e4giges \u00dcberwachungsaudit angestanden. Dabei wird besonderer Wert auf die ordnungsgem\u00e4\u00dfe Umsetzung der bei der Erstzertifizierung festgestellten Verbesserungspotentiale gelegt. Dank einer gewissenhaft gef\u00fchrten To-do-Liste im Admin-Wiki waren all diese Punkte dokumentiert und zur Zufriedenheit des Auditors abgearbeitet worden. Ein gro\u00dfes Lob an den ISMS-Verantwortlichen und alle Beteiligten, deren hohe fachliche Kompetenz und effiziente Zusammenarbeit explizit im Auditbericht erw\u00e4hnt wird!<\/p>\n
\nDass sich das Audit dennoch \u00fcber volle zwei Tage erstreckte, lag an dem bislang bei EPOS zertifizierten \u201eProduktmodul\u201c ISO 27001:2005. Bereits letztes Jahr hatte festgestanden, dass es eine neue Version der Norm geben w\u00fcrde, welche diejenige aus dem Jahr 2005 zum 1. Oktober 2015 abl\u00f6sen w\u00fcrde. Zum Zeitpunkt der Planung unseres ISMS war allerdings die endg\u00fcltige Neuauflage noch nicht ver\u00f6ffentlicht worden, sodass man sich in dieser \u00dcbergangsphase zur Einf\u00fchrung der \u00e4lteren, aber immerhin verbindlichen Fassung entschieden hatte.
\nDas \u00dcberwachungsaudit war somit zugleich ein Umstellungsaudit, bei dem die Ma\u00dfnahmen zur Sicherstellung der IT-Sicherheit sowie deren Dokumentation auch hinsichtlich ihrer Vereinbarkeit mit dem neuen Standard gepr\u00fcft wurden. Auch in dieser Hinsicht konnte unser ISM-System voll \u00fcberzeugen.<\/p>\n
Die DEKRA best\u00e4tigte nun schriftlich die im Abschlussbericht des Lead-Auditors ausgesprochene Empfehlung zur Aufrechterhaltung des Zertifikats und sendete uns die neue Urkunde zu. Die in den Besprechungsr\u00e4umen der Firmenzentrale angebrachten Kopien des Dokuments werden in den n\u00e4chsten Tagen ausgetauscht.
\nMit dem n\u00e4chsten \u00dcberwachungsaudit ist voraussichtlich im Mai 2016 zu rechnen. Bis dahin wird u.a. gepr\u00fcft, ob sich durch eine Zusammenfassung der Dokumentation von Qualit\u00e4ts- und IT-Sicherheits-Managementsystem Synergien ergeben.<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Auch das erste \u00dcberwachungsaudit unseres im letzten Jahr eingef\u00fchrten Management-Systems f\u00fcr Informationssicherheit (ISMS) ist erfolgreich verlaufen. Vom 26. bis 28. Mai f\u00fchrte der von der DEKRA entsendete Auditor Reinhard Keller … <\/p>\n