Auditmanagement - Trigonum - Managementsysteme für Informationssicherheit und Datenschutz auf Basis Mircosoft 365

Auditmanagement

Mit TRIGovernance können Sie Ihre Audits einfach planen und die Auditergebnisse ebenso wie die daraus resultierenden Maßnahmen zentral dokumentieren und ablegen.

Auditmanagement interner Audits sowie Lieferantenaudits

Bei den Audits wird zwischen internen Audits, die Ihr Informationssicherheitsbeauftragter und/oder Datenschutzbeauftragter regelmäßig durchführen muss und den Lieferantenaudits, unterschieden. In beiden Fällen wird ein Zustand überprüft, bewertet und anschließend korrigiert, sofern Differenzen zwischen dem Ist- und Soll-Zustand analysiert worden sind.

Das Lieferantenaudit ist eine Sonderform des Audits bestimmter Teile oder des gesamten Managementsystems einer Organisation. Es schafft Transparenz über die Stärken und Schwächen und somit über die Leistungsfähigkeit Ihrer Lieferanten. Zudem haben Sie die Möglichkeit, spezifische Vorgaben und Anforderungen näher zu untersuchen. Das Ergebnis eines Lieferantenaudits gibt Ihnen konkrete Anhaltspunkte zur Förderung und Entwicklung Ihrer Zulieferer und hilft Ihnen dabei, das Lieferantenrisiko und die Qualitätskosten zu reduzieren. Ein Lieferantenaudit verbessert die Kommunikation und stärkt damit langfristig die gegenseitige Geschäftsbeziehung.

Auditmanagement interner Audits sowie Lieferantenaudits

Bei den Audits wird zwischen internen Audits, die Ihr Informationssicherheitsbeauftragter und/oder Datenschutzbeauftragter regelmäßig durchführen muss und den Lieferantenaudits, unterschieden. In beiden Fällen wird ein Zustand überprüft, bewertet und anschließend korrigiert, sofern Differenzen zwischen dem Ist- und Soll-Zustand analysiert worden sind.

Das Lieferantenaudit ist eine Sonderform des Audits bestimmter Teile oder des gesamten Managementsystems einer Organisation. Es schafft Transparenz über die Stärken und Schwächen und somit über die Leistungsfähigkeit Ihrer Lieferanten. Zudem haben Sie die Möglichkeit, spezifische Vorgaben und Anforderungen näher zu untersuchen. Das Ergebnis eines Lieferantenaudits gibt Ihnen konkrete Anhaltspunkte zur Förderung und Entwicklung Ihrer Zulieferer und hilft Ihnen dabei, das Lieferantenrisiko und die Qualitätskosten zu reduzieren. Ein Lieferantenaudit verbessert die Kommunikation und stärkt damit langfristig die gegenseitige Geschäftsbeziehung.

Für die Umsetzung der Audits legt die Geschäftsführung eine Prozessbeschreibung fest und teilt die Verantwortlichkeiten für Planung, Durchführung, Dokumentation und Nachbereitung der sogenannten Qualitätsaudits ein. Damit ist zugleich gewährleistet, dass eine regelmäßige Überprüfung der Funktionsfähigkeit und Wirksamkeit des Managementsystems durchgeführt wird sowie Verbesserungsvorschläge erarbeitet und umgesetzt werden. Das Audit wird anschließend innerhalb des Portals an einer zentralen Stelle geplant, abgelegt und dokumentiert. Eine Übersicht der aktuellen Audits und der daraus resultierenden Maßnahmen erhält der Nutzer über das zentrale Auditdashboard. Mit dem jeweils schriftlich fixierten Audit-Ergebnissen erfolgt ein Review mit der Geschäftsführung hinsichtlich der Planung, Durchführung und Kontrolle von Maßnahmen zur Optimierung des Managementsystems.

Mit TRIGOsecure können Sie Ihre Audits einfach planen und die Auditergebnisse ebenso wie die daraus resultierenden Maßnahmen zentral dokumentieren und ablegen. Darüber hinaus ermöglicht TRIGOsecure Ihnen ein effizientes und nachhaltiges Maßnahmenmanagement für die Audits. Es können automatisierte Workflows eingerichtet und Reporting betrieben werden und eine Auswertung der KPIs kann erfolgen. TRIGOsecure ermöglicht es Ihnen, individuelle Berichte mit MS Reporting Services zu erstellen und diese Reports automatisch zu verteilen.

Für die Umsetzung der Audits legt die Geschäftsführung eine Prozessbeschreibung fest und teilt die Verantwortlichkeiten für Planung, Durchführung, Dokumentation und Nachbereitung der sogenannten Qualitätsaudits ein. Damit ist zugleich gewährleistet, dass eine regelmäßige Überprüfung der Funktionsfähigkeit und Wirksamkeit des Managementsystems durchgeführt wird sowie Verbesserungsvorschläge erarbeitet und umgesetzt werden. Das Audit wird anschließend innerhalb des Portals an einer zentralen Stelle geplant, abgelegt und dokumentiert. Eine Übersicht der aktuellen Audits und der daraus resultierenden Maßnahmen erhält der Nutzer über das zentrale Auditdashboard. Mit dem jeweils schriftlich fixierten Audit-Ergebnissen erfolgt ein Review mit der Geschäftsführung hinsichtlich der Planung, Durchführung und Kontrolle von Maßnahmen zur Optimierung des Managementsystems.

Mit TRIGOsecure können Sie Ihre Audits einfach planen und die Auditergebnisse ebenso wie die daraus resultierenden Maßnahmen zentral dokumentieren und ablegen. Darüber hinaus ermöglicht TRIGOsecure Ihnen ein effizientes und nachhaltiges Maßnahmenmanagement für die Audits. Es können automatisierte Workflows eingerichtet und Reporting betrieben werden und eine Auswertung der KPIs kann erfolgen. TRIGOsecure ermöglicht es Ihnen, individuelle Berichte mit MS Reporting Services zu erstellen und diese Reports automatisch zu verteilen.

Die Funktionen im Überblick:

Auditmanagement

  • Planung von Audits
  • Erstellung von Auditkatalogen, z.B. je Bereich, Anwendung, System etc.
  • Zentrale Dokumentation der Auditergebnisse
  • Zentrale Dokumentation der resultierenden Maßnahmen aus Audits
  • Maßnahmen Management für Audits
  • Zuordnung der Maßnahmen zu Informationswerten
  • Workflows, z.B. für die Überwachung von Maßnahmen
  • KPIs und Reporting

Audit-Dokumentation

  • Dokumentation von Audits
  • Dokumentation von Auditergebnissen
  • Zuordnung von Maßnahmen zu den Audits
  • Verknüpfung von Auditergebnissen und Auditmaßnahmen

Reporting

  • Individuelle Berichte mit MS Reporting Services
  • Automatisches Verteilen von Reports