Database Reference
In-Depth Information
Abb. 5.25
Audit-PDCA
• Anpassung des
Audit-Programms
• Erstellung des
Audit-Programms
• Audit-
Vorbereitung
Act
Plan
Check
Do
• Evaluierung des
Audit-Programms
• Ausführung des
Audit-Programms
und dessen Auditierung des QMS ab. Um deshalb nicht zwei Audit-Phasen hinter-
einander abzuhalten, vereinbaren beide, dass die Auditierung des DSMS im Rahmen
der QMS-Audits erfolgt. Dazu erhält der auditierende Quality Manager entsprechen-
de Checklisten in der Vorbereitung seiner Audits. Beide kommen überein, dass der
UmfangderQMS-Auditsumcirca20%steigenwird. DieswirdentsprechendinderPla-
nung berücksichtigt und ein ambitionierter Zeitraum von 1 Woche zur Durchführung
der Audits angegeben.
AusnahmensollesnurfürwenigeBereichegeben: InBezugaufdenEinsatzderneuen
CRM-Datei möchte der Verantwortliche für den Datenschutz sicher gehen und hier
einen eigenen, datenschutzspezifischen Audit durchführen. Dieser soll jedoch bewusst
schlankgehaltenwerdenundwirdebenfallsindie„Hochphase“derQMS-Auditsgelegt.
MediumAG
Bei der Medium AG setzen sich der externe DSB und der ISMS-Verantwortliche zu-
sammen, um die Möglichkeiten für gemeinsame Audits auszuloten. Dabei kommen sie
überein, die Audits grundsätzlich gemeinsam durchzuführen. Dafür sprechen sowohl
die verwandten Themengebiete als auch die dadurch ermöglichte Zeitersparnis. Als
federführend und Lead-Auditor für diese Joint Audits soll der ISMS-Verantwortliche
auftreten, die lokalen DSMS-Koordinatoren treten als Co-Auditoren auf. Der externe
DSB hingegen übernimmt die Verantwortung für den anschließenden Follow-up der
Audits in Bezug auf den Datenschutz.
Da keine externen Audits durchgeführt werden, planen die Beteiligten auf Basis
der Erfahrungen der ISMS-Audits aus dem vergangenen Jahr einen Zeitraum von 2
Wochen zur Durchführung der internen Joint Audits ein. Durch diese Zusammen-
legung kann die Auditierung des DSMS sowohl auf die langjährige Erfahrung des
Search WWH ::
Custom Search