🔍 INTERNES AUDIT NACH ISO 27001

Ihre Generalprobe vor dem Zertifizierungsaudit.

Unabhängig, fundiert und praxisnah. Wir prüfen Ihr ISMS auf Herz und Nieren — bevor es das externe Audit tut. Mit klarem Bericht und konkreten Maßnahmen.

Audit anfragen Ablauf ansehen ↓

Ab €990 einmalig

Remote oder vor Ort

Normkonformer Auditbericht

In der Regel 1 Tag

Internes Audit

Einmalige Leistung — schnell, unabhängig, auditkonform

€990

zzgl. MwSt. · individuell nach Komplexität

✓ Individueller Auditplan nach Ihrem ISMS
✓ Prüfung aller relevanten ISO 27001-Controls
✓ Abgleich mit Richtlinien & Prozessen
✓ Vollständiger Auditbericht inkl. Management Summary
✓ Priorisierter Maßnahmenkatalog
✓ Erfahrene ISO 27001-Auditor:innen

Jetzt anfragen

Unverbindlich · Individuelles Angebot · Remote oder vor Ort

Warum internes Audit?

Pflicht nach ISO 27001 — und Ihre stärkste Vorbereitung

Ohne internes Audit keine ISO 27001-Zertifizierung. Aber mehr noch: Es ist Ihre Chance, Schwachstellen zu finden, bevor der externe Prüfer sie findet.

📋

Pflicht zur Zertifizierung

ISO/IEC 27001:2022 schreibt ein internes Audit zwingend vor. Ohne es keine Zertifizierung. Wir erfüllen diese Anforderung für Sie — zuverlässig, normkonform und dokumentiert.

🚨

Frühwarnsystem für Lücken

Schwachstellen proaktiv identifizieren — bevor ein externer Prüfer sie findet. Jede Lücke, die wir finden, ist eine Lücke weniger im echten Audit.

🔬

Mehr als eine Checkliste

Wir prüfen nicht nur „ob", sondern „wie gut" — mit Fokus auf praktische Umsetzung, Prozessreife und Alltagstauglichkeit Ihres ISMS. Kein formaler Abhak-Check.

📑

Klarer Bericht für die GF

Sie erhalten einen präzisen Auditbericht mit Management Summary und priorisierten Handlungsempfehlungen — verständlich auch für Nicht-Techniker und direkt verwendbar als Nachweis.

Der Ablauf

In 3 Schritten zum vollständigen Auditbericht

Strukturiert, transparent und in der Regel an einem Tag abgeschlossen.

→

Phase 1

Vorgespräch & Planung

Wir analysieren Ihre Organisation und Prozesse, klären Schwerpunkte und erstellen einen risikobasierten Auditplan — individuell auf Ihr ISMS zugeschnitten.

→

Phase 2

Auditdurchführung

Remote oder vor Ort prüfen wir Ihr ISMS, alle relevanten ISO 27001-Controls, Dokumente, Zuständigkeiten und Abläufe — strukturiert, methodisch und verständlich.

Phase 3

Bericht & Maßnahmen

Sie erhalten einen vollständigen Auditbericht mit Management Summary, Maßnahmenkatalog und klarer Empfehlung zur Auditreife — Ihre perfekte Vorbereitung aufs externe Audit.

Was Sie erhalten

Ihr Audit-Ergebnis — konkret und verwertbar

Nach dem Audit erhalten Sie alle Ergebnisse vollständig dokumentiert — normkonform, praxistauglich und direkt verwendbar als Nachweis gegenüber Ihrer Zertifizierungsstelle.

📊

Management SummaryKompakte Übersicht der Audit-Ergebnisse für die Geschäftsführung

🔎

Detaillierter AuditberichtAlle Feststellungen klar dokumentiert — konform zur ISO/IEC 27001:2022

⚡

Priorisierter MaßnahmenkatalogKonkrete Handlungsempfehlungen nach Dringlichkeit sortiert

✅

Auditreife-EinschätzungKlare Empfehlung: Bereit fürs externe Audit oder weiterer Handlungsbedarf?

📋

Controls-AbdeckungStatus aller geprüften Annex A Controls dokumentiert

🏛️

Nachweis für ZertifizierungsstelleBericht als offizieller Nachweis gegenüber DQS, TÜV & Co. verwendbar

Zielgruppe

Für wen ist das interne Audit sinnvoll?

Kurz vor der Zertifizierung Unternehmen, die ihren Reifegrad prüfen wollen — bevor die Zertifizierungsstelle kommt.

Unabhängige Prüfung gewünscht Organisationen, die ihr ISMS objektiv von außen bewerten lassen wollen — ohne Betriebsblindheit.

Jährliche Wiederholungsaudits Unternehmen, die das interne Audit dauerhaft als externe Dienstleistung etablieren wollen.

Teams ohne Audit-Erfahrung Teams, die durch den Auditprozess auch lernen und internes Know-how aufbauen wollen.

Investition

Transparent & fair bepreist

🔍 Einmalige Leistung — kein Abo

Internes Audit nach ISO 27001

€990

zzgl. MwSt. · Einmalzahlung · individuell nach Komplexität

✓ Vorgespräch & individueller Auditplan
✓ Auditdurchführung remote oder vor Ort
✓ Prüfung aller relevanten ISO 27001-Controls
✓ Vollständiger normkonformer Auditbericht
✓ Management Summary & Maßnahmenkatalog
✓ Auditreife-Einschätzung & Empfehlung
✓ Erfahrene ISO 27001-Auditor:innen

Audit jetzt anfragen

💡 Jährliches Paket: Viele Kunden buchen das interne Audit dauerhaft jährlich als externe Dienstleistung. Gerne erstellen wir ein individuelles Jahrespaket.

FAQ

Häufige Fragen

Ein internes Audit ist ein fester Bestandteil der ISO/IEC 27001:2022. Es dient dazu, das ISMS systematisch zu überprüfen, Schwächen aufzudecken und Verbesserungspotenziale zu identifizieren — noch bevor das externe Audit stattfindet. Ohne internes Audit keine Zertifizierung.

In der Regel ist ein Tag ausreichend — inklusive Vorbereitung, Durchführung und Erstellung des Auditberichts. Bei komplexen Organisationen oder mehreren Standorten kann sich die Dauer entsprechend verlängern.

Ja. Wir können das Audit vollständig digital per Videokonferenz und über sichere Dateifreigabe-Tools durchführen. Das spart Zeit und Aufwand — besonders bei verteilten Teams.

Ja. Unsere Berichte erfüllen vollständig die Anforderungen der ISO/IEC 27001. Sie können den Bericht direkt als Nachweis gegenüber Ihrer Zertifizierungsstelle (z.B. DQS, TÜV) verwenden.

Wir prüfen nicht nur, ob alle Häkchen gesetzt sind, sondern hinterfragen Prozesse, Strukturen und Risiken auf Praxistauglichkeit. Das Ziel: Ihr ISMS wirklich zu verbessern — nicht nur formal zu bestehen.

Ja. Viele Kunden buchen unser internes Audit jährlich als externe Dienstleistung, um Ressourcen zu sparen und ein objektives Feedback zu erhalten. Gerne erstellen wir ein individuelles Jahrespaket.

Jetzt starten

Bereit für Ihre Generalprobe vor dem Zertifizierungsaudit?

Fragen Sie jetzt unverbindlich an — wir melden uns innerhalb eines Werktags mit einem individuellen Angebot.

Audit anfragen Externer ISB ansehen →

Unverbindlich · Remote oder vor Ort · Antwort innerhalb 1 Werktag