IT-Grundschutz/Auditor: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K Dirkwagner verschob die Seite Grundschutz/Auditor nach IT-Grundschutz/Auditor, ohne dabei eine Weiterleitung anzulegen |
||
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
=== | '''topic''' - Beschreibung | ||
==== | == Beschreibung == | ||
==== | |||
==== | <noinclude> | ||
==== | == Anhang == | ||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
==== Links ==== | |||
===== Weblinks ===== | |||
= TMP = | |||
=== Qualifikation === | |||
{| class="wikitable options" | |||
|- | |||
| Berufserfahrung || | |||
|- | |||
| Schulung || | |||
|- | |||
| Persönliche Eigenschaften || | |||
|- | |||
| Aufrechterhaltung der Qualifikation || | |||
|} | |||
== Berufsethik == | == Berufsethik == | ||
Zeile 35: | Zeile 52: | ||
* Die Beurteilung aller relevanten Umstände hat mit Ausgewogenheit zu erfolgen und darf nicht durch eigene Interessen oder durch Dritte beeinflusst werden. | * Die Beurteilung aller relevanten Umstände hat mit Ausgewogenheit zu erfolgen und darf nicht durch eigene Interessen oder durch Dritte beeinflusst werden. | ||
|} | |} | ||
[[Kategorie:IT-Grundschutz/Audit]] | |||
</noinclude> |
Aktuelle Version vom 23. Oktober 2024, 10:32 Uhr
topic - Beschreibung
Beschreibung
Anhang
Siehe auch
Links
Weblinks
TMP
Qualifikation
Berufserfahrung | |
Schulung | |
Persönliche Eigenschaften | |
Aufrechterhaltung der Qualifikation |
Berufsethik
- Eine Auditierung stützt sich auf eine Reihe von Prinzipien
- Diese machen das Audit zu einem wirksamen und zuverlässigen Werkzeug
- Um Vertrauen in eine objektive Prüfung zu schaffen, ist die Einhaltung der Berufsethik notwendig
- Dies ist eine Voraussetzung für nachvollziehbare, wiederholbare und vergleichbare Auditergebnisse, um eine nachfolgende Zertifizierung zu ermöglichen
- Prinzipien
- Informationen dürfen nicht ohne entsprechende Befugnis offengelegt werden, es sei denn, es bestehen dazu rechtliche oder berufliche Verpflichtungen.
Prinzip | Beschreibung |
---|---|
Ethisches Verhalten | Da im Umfeld der Informationssicherheit oft sensible Geschäftsprozesse und Daten zu finden sind,
|
Fachkompetenz | Die Mitglieder des Auditteams übernehmen nur solche Aufgaben, für die sie das erforderliche Wissen, Können und die entsprechende Erfahrung haben, und setzen diese/s bei der Durchführung ihrer Arbeit ein.
|
Sachliche Darstellung | Ein Auditteamleiter hat die Pflicht, sowohl der zu auditierenden Institution als auch der Zertifizierungsstelle wahrheitsgemäß und genau über die Untersuchungsergebnisse zu berichten.
|
Nachweise und Nachvollziehbarkeit | Die rationale Grundlage, um zu zuverlässigen und nachvollziehbaren Schlussfolgerungen und Ergebnissen zu kommen, ist eine eindeutige und folgerichtige Dokumentation der Sachverhalte erforderlich.
|
Objektivität und Sorgfalt | Ein Auditteamleiter hat ein Höchstmaß an sachverständiger Qualität und Sorgfalt beim Zusammenführen, Bewerten und Weitergeben von Informationen über geprüfte Aktivitäten oder Geschäftsprozesse zu zeigen.
|