AUDIT: UNABHÄNGIGER SOLL-IST VERGLEICH

Ein Audit ist eine Prü­fung, ähn­lich der Revi­si­on eines Per­so­nen­auf­zu­ges, der regel­mä­ßig über­prüft wird, um die Sicher­heit und Funk­ti­ons­fä­hig­keit zu gewähr­leis­ten. Hier gibt es kla­re tech­ni­sche Vor­ga­ben, die zu erfül­len sind und vom Mon­teur schritt­wei­se geprüft werden.

Im Bereich der IT ist dies etwas kom­ple­xer, aber die Vor­gangs­wei­se ent­spricht dem klas­si­schen Sol­l/Ist-Ver­gleich. Dabei wer­den sowohl inter­ne Vor­ga­ben als auch exter­ne Stan­dards her­an­ge­zo­gen, wel­che im jewei­li­gen Prüf­be­reich den „Stand der Tech­nik“ dar­stel­len. Ein Audit erfolgt typi­scher­wei­se in zwei Schrit­ten. Im ers­ten Schritt wird geprüft, ob vor­ge­se­he­nen Maß­nah­men (Vor­ga­ben) geeig­net sind das jewei­li­ge Risi­ko zu beherr­schen. Dies wird als „Design Effek­ti­vi­tät“ bezeich­net und im zwei­ten Schritt wird die „Ope­ra­ti­ve Wirk­sam­keit“, d.h. die tat­säch­li­che Imple­men­tie­rung geprüft, um sicher­zu­stel­len, dass die vor­ge­se­he­nen Maß­nah­men in der Pra­xis auch tat­säch­lich ange­wen­det wer­den bzw. umge­setzt sind.