Leistungen

Interne Audits, Zertifizierungsreife, Gap-Analyse

Wir arbeiten strukturiert, transparent und nachprüfbar. Ergebnis sind klare Befunde, eine priorisierte Maßnahmenliste und eine saubere Evidenzbasis für ISO 27001 und/oder TISAX.

Interne Audits

Auditprogramm, Auditplan, Interviews, Stichproben, Dokumentenprüfung, Bericht, Maßnahmen-Tracking.

Optional: Management-Review-Unterstützung inkl. Kennzahlen & Wirksamkeitsbewertung.

Prüfung der Zertifizierungsreife

Readiness-Assessment mit Blick auf Scope, Governance, Risk Treatment, Dokumentation und Nachweise.

Ziel: „Audit-ready“ – keine Überraschungen im Zertifizierungs- oder TISAX-Assessment.

Gap-Analyse

Ist-/Soll-Vergleich gegen Anforderungen (ISO 27001:2022, Annex A / VDA ISA für TISAX).

Output: Maßnahmenplan mit Prioritäten, Aufwandsschätzung und Verantwortlichkeiten.

Vorgehensmodell

1) Scoping & Kick-off

Geltungsbereich, Standorte/Assets, Schnittstellen, Auditziele, Zeitplan, Ansprechpartner.

2) Evidenz & Prüfung

Dokumentation, technische Stichproben, Prozessnachweise, Wirksamkeit, Abweichungen.

3) Befunde & Priorisierung

Klassifizierung, Ursachenanalyse, Quick-Wins, Risikoauswirkung, Management-taugliche Zusammenfassung.

4) Maßnahmen & Follow-up

Tracking, Wirksamkeitsprüfung, Vorbereitung auf externe Audits/Assessments.

Kontakt: info@clavisconsult.com