| Prinzip |
Beschreibung
|
| Ethisches Verhalten |
Da im Umfeld der Informationssicherheit oft sensible Geschäftsprozesse und Daten zu finden sind,
- sind die Vertraulichkeit der Informationen und der diskrete Umgang mit den Ergebnissen des Audits eine wichtige Arbeitsgrundlage.
- Sowohl die Zertifizierungsstelle des BSI als auch die auditierte Institution müssen dem Auditteamleiter und dem Auditteam in ihrem Vorgehen vertrauen können.
|
| Fachkompetenz |
Die Mitglieder des Auditteams übernehmen nur solche Aufgaben, für die sie das erforderliche Wissen, Können und die entsprechende Erfahrung haben, und setzen diese/s bei der Durchführung ihrer Arbeit ein.
- Sie verbessern kontinuierlich ihre Fachkenntnisse sowie die Effektivität und Qualität ihrer Arbeit.
|
| Sachliche Darstellung |
Ein Auditteamleiter hat die Pflicht, sowohl der zu auditierenden Institution als auch der Zertifizierungsstelle wahrheitsgemäß und genau über die Untersuchungsergebnisse zu berichten.
- Dazu gehört die wahrheitsgemäße und nachvollziehbare Darstellung des Sachverhaltes in den Feststellungen und Voten im Auditbericht.
- Die Prüfungsergebnisse des Audits müssen (bei unverändertem Sachstand) wiederholbar sein.
|
| Nachweise und Nachvollziehbarkeit |
Die rationale Grundlage, um zu zuverlässigen und nachvollziehbaren Schlussfolgerungen und Ergebnissen zu kommen, ist eine eindeutige und folgerichtige Dokumentation der Sachverhalte erforderlich.
- Hierzu gehört auch die dokumentierte und nachvollziehbare Methodik, mit der der Auditor zu seinen Schlussfolgerungen kommt.
|
| Objektivität und Sorgfalt |
Ein Auditteamleiter hat ein Höchstmaß an sachverständiger Qualität und Sorgfalt beim Zusammenführen, Bewerten und Weitergeben von Informationen über geprüfte Aktivitäten oder Geschäftsprozesse zu zeigen.
- Die Beurteilung aller relevanten Umstände hat mit Ausgewogenheit zu erfolgen und darf nicht durch eigene Interessen oder durch Dritte beeinflusst werden.
|