Audits

Übersicht über Audits

Um zur Übersicht Ihrer Audits zu gelangen, klicken Sie im Hauptmenü auf Audits. Sie gelangen zu einer Auflistung aller Audits, die Sie einsehen dürfen.

Tabellarisch aufgebaut finden Sie in der Übersicht die folgenden Informationen zu jedem Audit:

• Status
• Organisationseinheiten
• Tags
• Download als PDF

Audits durchführen

Die Durchführung eines Audits in preeco ist übersichtlich und unkompliziert möglich. Die Eckpfeiler des Vorgehens werden im Folgenden beschrieben:

Audit anlegen und Audit-Katalog festlegen

Neben der Bezeichnung des Audits ist die Festlegung des Audit-Katalogs auf dem das Audit basieren soll, entscheidend. Jedes Audit basiert grundsätzlich auf einem Audit-Katalog.

Hinweis: Der Audit-Katalog kann während der Durchführung eines Audits geändert werden, dabei werden aber die Zuordnungen der Prüflisten, Anforderungen und Gefährdungen zu den Prüfobjekten vollständig entfernt. Die Prüfobjekte selbst bleiben aber natürlich erhalten.

Prüfobjekte der Audits definieren

Prüfobjekte bezeichnet die im Audit zu prüfenden, physischen oder abstrakten Objekte. Dies können z.B. Standorte, Räume oder auch Prozesse und Gegenstände sein. Prüfobjekte werden in anderen Kontexten auch als "Assets" oder "IT-Verbund" bezeichnet.

Die Prüfobjekte können hierarchisch verschachtelt werden und so sinnhaft strukturiert werden. Die Hierarchie ermöglicht ebenfalls die Übertragung der Bewertung von verwendeten Gefährdungen.

Prüfobjekte können von einem bestimmten Prüfobjekt-Typ sein. Die Liste der möglichen Prüfobjekt-Typen wird im verwendeten Audit-Katalog definiert.

Der Verweis auf ein in preeco ggf. angelegtes Datenverarbeitungssystem ist möglich und wird aktuell ausschließlich zur Dokumentation verwendet.

Die beim Prüfobjekt eingestellte Anwendbarkeit wirkt sich auf die zugeordneten Anforderungen aus einer Prüfliste aus.

Prüflisten in den Audits zuordnen

Den einzelnen Prüfobjekten können Sie Prüflisten aus dem verwendeten Audit-Katalog zu ordnen. Klicken Sie hierzu auf Aus Audit-Katalog zuordnen in der Ansicht eines einzelnen Prüfobjektes. In dem erscheinenden Dialog können Sie nun aus allen Prüflisten, welche zum Prüfobjekt-Typ vorhanden sind, auswählen.

Durch Zuordnung der Prüfliste werden automatisch die passenden Anforderungen (nach Anwendbarkeit) und ggf. die Gefährdungen hinzugefügt.

Anforderungen der Audits bearbeiten

Die Anforderungen können Sie durch Klick auf die entsprechende Zeile öffnen oder direkt durch eine der Schnellaktionen bearbeiten:

Als umgesetzt markieren markiert die entsprechenden Anforderung direkt als umgesetzt.

Mit Neue Aufgabe können Sie zur entsprechende Anforderung eine neue Aufgabe erstellen. Diese Aufgabe erscheint inkl. Statusangabe auch in der Spalte Aufgaben.

Durch Klick auf Bearbeiten können Sie die Anforderung detaillierter ändern. Im Dialog können Sie den Status, die befragte Person und auch die Hinweise zur Umsetzung eintragen bzw. ändern.

Gefährdungen in Audits bewerten

Gefährdungen werden durch Auswahl der Prüfliste (und damit der Anforderungen) automatisch lt. der Definition im Audit-Katalog hinzugefügt.

Jede Gefährdung kann dabei individuell im Hinblick auf die Schwere der Auswirkung und die Eintrittswahrscheinlichkeit hin bewertet werden. Um für untergeordnete Prüfobjekte die Gefährdung nicht erneut einschätzen zu müssen, stellen Sie die Option Einschätzung übernehmen auf "Ja".

Standard Audit-Kataloge erwerben

Im Bereich der Audit-Kataloge können Sie selbstverständlich Ihren persönlichen und individuellen Audit-Katalog definieren. Darüber hinaus haben Sie die Möglichkeit standardisierte Prüfkataloge zu lizensieren.

Die verfügbaren Audit-Kataloge und Preise finden Sie direkt in der Applikation unter:

Paketverwaltung > Abrechnung > Zusatzprodukte