Support & Hilfe – ISMS Audit Manager

Datenschutzerklärung

Benutzerhandbuch: ISO Audit Manager

Dieses Handbuch erklärt die wichtigsten Funktionen der App zur Durchführung und Dokumentation von Informationssicherheits-Audits nach ISO 27001.

1. Erste Schritte & Audit-Verwaltung

  • Neues Audit anlegen: Über das „+“-Symbol in der Seitenleiste erstellst du ein neues Projekt. Dabei wird automatisch ein Katalog der ISO 27001 Anforderungen geladen.

  • Stammdaten: In den Organisationseinstellungen hinterlegst du Firmennamen, Standort und den Auditor. Hier kannst du auch das Firmenlogo hochladen, welches im Dashboard und auf dem Report erscheint.

2. Durchführung des Audits

Die App ist in zwei Hauptbereiche unterteilt:

A. Pflichtdokumente (Compliance-Check)

In diesem Modus prüfst du die Existenz und Aktualität der von der ISO 27001 geforderten Dokumente:

  • Status setzen: Markiere Dokumente wie die „Erklärung zur Anwendbarkeit (SoA)“ oder die „Leitlinie“ als Vorhanden, Fehlt oder Veraltet.

  • PDF-Upload: Zu jedem Pflichtdokument kann direkt die entsprechende PDF-Datei als Nachweis hochgeladen und über das Augen-Symbol in der Vorschau betrachtet und ausgedruckt werden können..

B. Audit-Fragen (Anforderungen)

Hier gehst du die einzelnen Controls (Maßnahmen) durch:

  • Bewertung: Wähle für jede Anforderung einen Status (Konform, Nicht Konform, Beobachtung oder Offen).

  • Dokumentation: Trage im Feld „Dokumentation“ ein, wie die Anforderung umgesetzt wurde.

  • Notizen: Nutze das Notizfeld für interne Kommentare oder Verbesserungspotenziale.

3. Dashboard & Analyse

Das Dashboard bietet eine visuelle Echtzeit-Auswertung deines Fortschritts:

  • Statistiken: Siehe auf einen Blick, wie viele Anforderungen bereits erfüllt sind und wo kritische Abweichungen vorliegen.

  • Übersicht: Das Logo und die Stammdaten der Organisation werden hier zusammenfassend dargestellt.

4. Berichterstellung & Abschluss

  • Digitale Unterschrift: Bevor du das Audit abschließt, kannst du direkt in der App unter „Stammdaten“ unterschreiben.

  • PDF-Export: Über die Funktion „Export PDF“ generiert die App einen professionellen Audit-Bericht.

    • Der Bericht enthält das Logo, die Stammdaten, die Tabelle der Pflichtdokumente sowie alle Fragen inklusive Status, Dokumentations-Texten und Notizen.

    • Lange Texte und Dateinamen werden im PDF automatisch umgebrochen, um eine saubere Darstellung zu gewährleisten.

5. Datensicherheit & Speicherort

  • Lokale Daten: Alle Audits und hochgeladenen Dokumente werden ausschließlich lokal in der Sandbox deines Macs gespeichert. Es erfolgt keine Übertragung in eine Cloud.

  • Anhänge: Dateien werden kopiert und sicher im Anwendungsordner verwaltet.

6. Tipps für den Auditor: CSV-Import effizient nutzen

Die App erlaubt es Ihnen, eigene Anforderungskataloge oder spezifische Checklisten über die Import-Funktion zu laden. Dies ist besonders hilfreich, wenn Sie Branchenstandards oder unternehmensinterne Richtlinien auditieren möchten.

  • Struktur der CSV-Datei: Damit der Import reibungslos funktioniert, muss die Datei als Semikolon-getrennte CSV-Datei (.csv) vorliegen. Jede Zeile sollte dem Schema Referenz;Frage folgen.

  • Vermeidung von Fehlern: Achten Sie darauf, dass keine unnötigen Leerzeilen am Ende der Datei stehen. Sonderzeichen und Umlaute werden unterstützt, sofern die Datei im UTF-8-Format gespeichert wurde.

  • Workflow-Vorteil: Sie können für verschiedene Audit-Arten (z. B. ISMS, DSGVO, Arbeitssicherheit) unterschiedliche CSV-Vorlagen auf Ihrem Mac bereithalten und diese je nach Bedarf in ein neues Projekt importieren.

  • Nachträgliche Bearbeitung: Nach dem Import können Sie die Fragen wie gewohnt in der mittleren Spalte auswählen, bewerten und im rechten Bereich mit Dokumentationen oder Notizen ergänzen.

Mit diesen Funktionen sind Sie bestens gerüstet, um professionelle und normkonforme Audits effizient durchzuführen. Viel Erfolg bei Ihrer Arbeit mit dem ISO Audit Manager!.