IT-Grundschutz/Auditor: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
=== Qualifikation von Auditoren === | === Qualifikation von Auditoren === | ||
{| | {| class="wikitable options" | ||
|- | |- | ||
| Berufserfahrung || | | Berufserfahrung || |
Version vom 7. März 2024, 19:58 Uhr
Qualifikation von Auditoren
Berufserfahrung | |
Schulung | |
Persönliche Eigenschaften | |
Aufrechterhaltung der Qualifikation |
Berufsethik
- Eine Auditierung stützt sich auf eine Reihe von Prinzipien
- Diese machen das Audit zu einem wirksamen und zuverlässigen Werkzeug
- Um Vertrauen in eine objektive Prüfung zu schaffen, ist die Einhaltung der Berufsethik notwendig
- Dies ist eine Voraussetzung für nachvollziehbare, wiederholbare und vergleichbare Auditergebnisse, um eine nachfolgende Zertifizierung zu ermöglichen
- Prinzipien
- Informationen dürfen nicht ohne entsprechende Befugnis offengelegt werden, es sei denn, es bestehen dazu rechtliche oder berufliche Verpflichtungen.
Prinzip | Beschreibung |
---|---|
Ethisches Verhalten | Da im Umfeld der Informationssicherheit oft sensible Geschäftsprozesse und Daten zu finden sind,
|
Fachkompetenz | Die Mitglieder des Auditteams übernehmen nur solche Aufgaben, für die sie das erforderliche Wissen, Können und die entsprechende Erfahrung haben, und setzen diese/s bei der Durchführung ihrer Arbeit ein.
|
Sachliche Darstellung | Ein Auditteamleiter hat die Pflicht, sowohl der zu auditierenden Institution als auch der Zertifizierungsstelle wahrheitsgemäß und genau über die Untersuchungsergebnisse zu berichten.
|
Nachweise und Nachvollziehbarkeit | Die rationale Grundlage, um zu zuverlässigen und nachvollziehbaren Schlussfolgerungen und Ergebnissen zu kommen, ist eine eindeutige und folgerichtige Dokumentation der Sachverhalte erforderlich.
|
Objektivität und Sorgfalt | Ein Auditteamleiter hat ein Höchstmaß an sachverständiger Qualität und Sorgfalt beim Zusammenführen, Bewerten und Weitergeben von Informationen über geprüfte Aktivitäten oder Geschäftsprozesse zu zeigen.
|