24.11.2020
ISO 27001 - Anhang A in der Praxis / Mögliche Auditfragen und Nachweise zu ausgewählten Maßnahmen. Bild freigegeben für die Verwendung in Print- und Onlinemedien. Bildnachweis: ©DQS GmbH /
Weiterer Text über ots und www.presseportal.de/nr/104526 /
Die Verwendung dieses Bildes ist für redaktionelle Zwecke honorarfrei. Veröffentlichung bitte unter Quellenangabe: "obs/DQS GmbH"
Weiterer Text über ots und www.presseportal.de/nr/104526 /
Die Verwendung dieses Bildes ist für redaktionelle Zwecke honorarfrei. Veröffentlichung bitte unter Quellenangabe: "obs/DQS GmbH"
Beispielhafte Auditfragen - mögliche Nachweise
Der ohnehin sehr praxisorientierte Ansatz des Anhangs ist nun im DQS-Leitfaden exemplarisch um Fragen zu geforderten Maßnahmen ergänzt worden. Interne Auditoren können so zielgerichtet überprüfen, ob und wie bestimmte Maßnahmen innerhalb der Organisation umgesetzt sind. Zugleich können sie möglichen Handlungsbedarf erkennen. Auch geeignete Nachweise und Kennzahlen schlägt der Leitfaden beispielhaft vor und berücksichtigt so den Blick auf die Wirksamkeit von umgesetzten Maßnahmen.
Hohe Praxisrelevanz des Anhangs
Über den Managementsystem-orientierten Anforderungsteil (Kapitel 4 bis 10) hinaus enthält ISO 27001 im Annex A über 14 Kapitel hinweg eine umfangreiche Auflistung von Maßnahmenzielen (sog. Controls) mit 114 konkreten Maßnahmen zu verschiedensten Sicherheitsaspekten. Damit ist ein Umsetzungskatalog entstanden, der direkt in die Praxis übertragen werden kann. Der nun vorliegende DQS-Leitfaden geht auf die Kapitel A5 bis A8 und A15 bis A18 ein und konzentriert sich damit auf die systemischen und organisatorischen Maßnahmen.
DQS GmbH - Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
Die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS) wurde 1985 durch DGQ (Deutsche Gesellschaft für Qualität e.V.) und DIN (Deutsches Institut für Normung e.V.) als Deutschlands erster Managementsystem-Zertifizierer gegründet.
Als einziger großer Zertifizierer fokussiert sie auf Managementsysteme und Prozesse und nimmt hier seit Jahren eine Vorreiterrolle ein. So hat die DQS 1986 das deutschlandweit erste Zertifikat nach ISO 9001, der weltweit bedeutendsten Norm für Managementsysteme, ausgestellt.
Mit ihren Auditdienstleistungen verfolgt sie die Zielsetzung, ihren Kunden - über eine Bewertung der Konformität mit Normen hinaus - Impulse für Verbesserungspotenzial zu geben. Hierfür setzt die DQS freiberufliche, hochqualifizierte Fach- und Führungskräfte als Auditoren ein. Diese repräsentieren alle Bereiche von Industrie und Wirtschaft, der öffentlichen Verwaltung und des Gesundheits- und Sozialwesens.
Die DQS GmbH ist Teil der internationalen DQS Gruppe, die in mehr als 60 Ländern mit 85 Geschäftsstellen vertreten ist. Die Unternehmensgruppe beschäftigt rund 3.300 Mitarbeiter - davon rund 2.500 Auditoren - und erzielte in 2019 einen Umsatz von 144 Millionen Euro. Mit über 65.000 zertifizierten Standorten in 130 Ländern zählt die DQS Gruppe zu den Führenden der Zertifizierungsbranche. (Stand Mai 2020)
Pressekontakt:
Matthias Vogel
Presse-/Öffentlichkeitsarbeit
DQS GmbH
August-Schanz-Straße 21
60433 Frankfurt am Main
Tel.: 069 95427-287
E-Mail: matthias.vogel@dqs.de
www.dqs.de
Original-Content von: DQS GmbH, übermittelt durch news aktuell