Nachweise, die bereits vorhanden sind, wenn der Auditor danach fragt

Nachweise gesammelt, gespeichert und verknüpft, ohne die Hektik vor dem Audit.
Demo buchen
In der EU gehostet Icon
100 % in der EU gehostet
Entsteht während Ihrer Arbeit. Bereit auf Abruf

Von der Aufgabe zum Nachweis, Automatisch

Die Woche vor einem Audit sollte kein hektisches Sammeln von Nachweisen sein. Wenn Ihr Compliance-Programm korrekt strukturiert ist, existieren die Nachweise, sie sind organisiert und nachvollziehbar. ISOPlanner™ macht dies zum Standard, nicht zur Ausnahme.

Nachweise, die Sich Selbst Sammeln

ISOPlanner™ betreibt drei automatisierte Datensammler im Hintergrund: Microsoft 365-Überwachung für MFA-Status und Secure Scores in Ihrer Umgebung, SSL Labs-Sicherheitstests auf Basis einer von Ihnen definierten Mindestbewertung für Ihre Websites. Nicht konforme Befunde generieren automatisch Aufgaben. Nachweise gelangen dorthin, wo sie hingehören, ohne manuellen Eingriff.

1
Embedded ML
API Calling ML
2

Automatisierte Nachweiserfassung über Power Automate

Einige Nachweise müssen nach einem wiederkehrenden Zeitplan gesammelt werden. Power Automate Workflows können diese Nachweise automatisch direkt an ISOPlanner™ liefern.

Beispiele, was Sie automatisieren können:
• Ergebnisse der Backup-Verifizierung
• Ergebnisse von Zugriffsüberprüfungen
• Protokolle zur Systemverfügbarkeit
• Ergebnisse von Sicherheits-Scans
• Nachweise über Richtlinienbestätigungen
• Periodische Kontrollprüfungen

Die Ergebnisse werden überprüft, genehmigt und gespeichert. Wenn Nachweise nicht den Erwartungen entsprechen, löst der Workflow eine Incident-Benachrichtigung an das zuständige Team aus.

Manuelle Nachweise, Konsistent Strukturiert

Nicht alle Nachweise können automatisiert werden. Physische Inspektionen und Prozessdurchläufe verwenden benutzerdefinierte Formulare. Teammitglieder füllen Formulare in Outlook oder Teams aus, hängen Dokumente an und reichen sie ein. Die Antworten werden zusammen mit automatisierten Nachweisen im selben einheitlichen Audit-Trail gespeichert.

3
ML Platform
API Calling ML
4

Eine Vollständige Historie über die Zeit

Nachweise in ISOPlanner™ sind kumulativ. Jede Aufgabe erstellt eine Historie: was wann von wem erledigt wurde, welche Nachweise erbracht wurden und ob Probleme gemeldet wurden. Auditoren greifen auf den vollständigen Datensatz zu, ohne dass etwas im Voraus zusammengestellt werden muss.

Ready to see it in action? Book a demo and we'll walk you through the platform.

Book a Demo
Gemeinde Waterland – Niederlande

Strukturierte Compliance von Grund auf.

Die Gemeinde Waterland benötigte einen strukturierten Ansatz, um den BIO-Standard zu erfüllen, ohne ein aufwendiges neues System aufzubauen. ISOPlanner™ verschaffte ihnen klare Verantwortlichkeiten, strukturierte Aufgaben und Revisionssicherheit vom ersten Tag an.
Lesen Sie den Waterland-Fall
Beantwortet

Häufig gestellte Fragen

01.

Was gilt als Nachweis in einem ISO 27001 Audit?

Jeder dokumentierte Nachweis, der zeigt, dass eine Kontrolle wie beabsichtigt funktioniert. Dazu gehören ausgefüllte Checklisten, genehmigte Richtlinien, Systemprotokolle, Backup-Berichte, Risikobewertungsaufzeichnungen und Formularübermittlungen. Auditoren prüfen sowohl, ob Kontrollen definiert sind, als auch, ob sie über die Zeit hinweg konsistent betrieben werden.

02.

Wie sammelt ISOPlanner™ Nachweise automatisch?

Über Power Automate und Zapier. Daten zur Backup-Aufbewahrung, Protokolle von Zugriffsüberprüfungen und Konfigurationsprüfungen können planmäßig ohne manuelles Eingreifen abgerufen werden. Die Ergebnisse werden überprüft, genehmigt und der entsprechenden Kontrolle zugeordnet. Wenn Nachweise nicht den Erwartungen entsprechen, kann der Workflow eine Incident-Benachrichtigung auslösen.

03.

Wie verknüpft ISOPlanner™ Nachweise mit den richtigen Kontrollen?

Jede Kontrolle ist mit den Aufgaben verknüpft, die sie ausführen, und jede Aufgabe ist mit den Nachweisen verknüpft, die die Erfüllung bestätigen. Nachweise werden zum Zeitpunkt der Erfassung an die Kontrolle angehängt, nicht vor dem Audit zusammengestellt. Wenn ein Auditor die Nachweise hinter einer bestimmten Kontrolle sehen möchte, navigieren Sie dorthin, und die vollständige Historie ist bereits vorhanden.

04.

Wie werden manuelle Nachweise gesammelt, zum Beispiel bei physischen Inspektionen?

Über benutzerdefinierte Formulare. Weisen Sie einem Teammitglied ein Formular zu, das es in Outlook oder Teams ausfüllt, unterstützende Dokumente anhängt und einreicht. Die Antwort wird in ISOPlanner™ zusammen mit automatisierten Nachweisen unter derselben Kontrolle und im selben Audit-Trail gespeichert. Manuelle und automatisierte Nachweise koexistieren in einem einzigen Datensatz.

05.

Greift ISOPlanner™ direkt auf unsere internen Systeme zu, um Nachweise zu sammeln?

Nein. Automatisierte Nachweise fließen über Power Automate oder Zapier, die unter Ihrer eigenen Autorisierung und Konfiguration laufen. ISOPlanner™ empfängt die Ausgabe. Ihre Organisation entscheidet, welche Daten gelesen, wie sie verarbeitet und wann sie geliefert werden. Es wird kein proprietärer Integrationscode auf Ihre Systeme angewendet.

06.

Wie helfen gesammelte Nachweise bei der Auditierung?

Nachweise in ISOPlanner™ sind kumulativ. Jede Kontrolle baut das ganze Jahr über eine Historie auf: wann sie zuletzt überprüft wurde, welche Nachweise erbracht wurden, ob etwas beanstandet wurde und wie es gelöst wurde. Die Auditvorbereitung ist keine Sammelübung. Die Nachweise existieren bereits, organisiert und nachvollziehbar.

07.

Können manuelle und automatisierte Nachweise im selben Kontrolldatensatz koexistieren?

Ja. Ein einziger Workflow kann automatisierte Daten aus Ihren Systemen abrufen und ein Teammitglied auffordern, einen manuellen Schritt zu überprüfen. Ein Formular, eine Einreichung, zwei Datenquellen, ein Audit-Datensatz. Beide Arten von Nachweisen erscheinen unter derselben Kontrolle mit derselben Nachvollziehbarkeit.