Welche Fragen kann ein Auditor zu Kapitel 4 der ISO 27001 stellen?

Eine sinnvolle Gliederung für ein internes Audit könnte folgende Kapitel umfassen: 1. **Einleitung** - Ziel und Zweck des Audits - Umfang und Grenzen des Audits - Definitionen und Begriffe 2.Audit-Planung** - Audit-Strateg - Zeitplan und Ressourcen - Auswahl des Audit-Teams 3. **Audit-Vorbereitung** - Dokumentenprüfung - Interviews und Befragungen - Risikobewertung 4. **Durchführung des Audits** - Beobachtungen vor Ort - Datensammlung und -analyse - Prüfung der internen Kontrollen 5. **Ergebnisse und Feststellungen** - Zusammenfassung der Ergebnisse - Identifizierte Risiken und Schwächen - Positive Aspekte und Best Practices 6. **Empfehlungen** - Maßnahmen zur Verbesserung - Priorisierung der Empfehlungen - Verantwortlichkeiten und Fristen 7. **Abschluss und Berichterstattung** - Erstellung des Auditberichts - Präsentation der Ergebnisse - Feedback und Diskussion mit den Beteiligten 8. **Nachverfolgung** - Überwachung der Umsetzung der Empfehlungen - Follow-up-Audits - Kontinuierliche Verbesserung Diese Struktur kann je nach spezifischen Anforderungen und Kontext des Audits angepasst werden.

Hier sind einige mögliche Beispielfragen für ein Audit basierend auf den genannten Kapiteln, die sich auf die ISO 9001:2015 Norm beziehen: **Kapitel 6.1: Maßnahmen zum Umgang mit Risiken und Chancen** 1. Wie identifiziert und bewertet ihr Risiken und Chancen in eurem Unternehmen? 2. Welche Maßnahmen habt ihr ergriffen, um identifizierte Risiken zu minimieren und Chancen zu nutzen? 3. Wie überwacht und überprüft ihr die Wirksamkeit dieser Maßnahmen? **Kapitel 8.1: Betriebliche Planung und Steuerung** 1. Wie stellt ihr sicher, dass die betrieblichen Prozesse unter kontrollierten Bedingungen ablaufen? 2. Welche Kriterien verwendet ihr zur Bewertung der Leistung und Wirksamkeit eurer Prozesse? 3. Wie dokumentiert ihr die Ergebnisse der betrieblichen Planung und Steuerung? **Kapitel 8.2: Anforderungen an Produkte und Dienstleistungen** 1. Wie stellt ihr sicher, dass die Kundenanforderungen vollständig und korrekt erfasst werden? 2. Welche Verfahren habt ihr implementiert, um sicherzustellen, dass Änderungen an den Anforderungen angemessen kommuniziert und umgesetzt werden? 3. Wie überprüft ihr die Fähigkeit eures Unternehmens, die festgelegten Anforderungen zu erfüllen? **Kapitel 8.5: Produktion und Dienstleistungserbringung** 1. Welche Maßnahmen ergreift ihr, um die Qualität der Produktion und Dienstleistungserbringung sicherzustellen? 2. Wie stellt ihr sicher, dass die Produktions- und Dienstleistungsprozesse unter kontrollierten Bedingungen ablaufen? 3. Welche Verfahren habt ihr zur Identifizierung und Rückverfolgbarkeit von Produkten implementiert? **Kapitel 8.6: Freigabe von Produkten und Dienstleistungen** 1. Welche Kriterien verwendet ihr zur Freigabe von Produkten und Dienstleistungen? 2. Wie dokumentiert ihr die Freigabeprozesse und -ergebnisse? 3. Welche Maßnahmen ergreift ihr, wenn Produkte oder Dienstleistungen die festgelegten Anforderungen nicht erfüllen? **Kapitel 8.7: Steuerung nichtkonformer Ergebnisse** 1. Wie identifiziert und dokumentiert ihr nichtkonforme Produkte oder Dienstleistungen? 2. Welche Maßnahmen ergreift ihr, um nichtkonforme Produkte oder Dienstleistungen zu kontrollieren und zu korrigieren? 3. Wie stellt ihr sicher, dass die Ursachen von Nichtkonformitäten analysiert und entsprechende Korrekturmaßnahmen ergriffen werden? Diese Fragen können als Grundlage für ein Audit dienen und helfen, die Einhaltung der ISO 9001:2015 Norm zu überprüfen.