ISO 27001 Auditor
Die Durchführung von Audits durch qualifizierte Auditoren spielt eine entscheidende Rolle. Insbesondere bei der Sicherstellung der Einhaltung von Qualitäts-, Umwelt-, Gesundheits- und Sicherheitsstandards in Unternehmen. Es gibt drei Arten von Auditoren, die je nach Art des Audits eingesetzt werden. 1st, 2nd und 3rd party Auditoren. 1st party Audits werden von internen Mitarbeitern durchgeführt. 2nd party Audits von externen, geschulten oder qualifizierten Mitarbeitern eines anderen Unternehmens durchgeführt. 3rd party Audits werden ausschließlich von unabhängigen Zertifizierungsstellen durchgeführt, die über externe Auditoren verfügen.
Nur berufene Auditoren sind berechtigt, Zertifizierungsaudits gemäß den Standards ISO 9001, IATF 16949 und ISO 27001 durchzuführen. Die Anforderungen an die Auditoren werden von der Deutschen Akkreditierungsstelle (DakkS) und den jeweiligen Zertifizierungsstellen festgelegt und kontinuierlich überwacht. Für 3rd party Auditoren der IATF 16949 sind die Anforderungen besonders anspruchsvoll. Diese Anforderungen werden von der International Automotive Task Force (IATF) festgelegt.
ISO 27001 Auditoren über Kenntnisse der ISO 19011 verfügen. Qualifikation und Kompetenz werden durch eine personenzertifizierte Prüfung bei einem akkreditierten Institut nachgewiesen. Die ISO 19011 ist ein Leitfaden für die Auditierung von Managementsystemen. Diese gilt für alle Organisationen, die 1st und 2nd party Audits durchführen. Im Gegensatz dazu ist die ISO/IEC 17021 eine international anwendbare Norm für Zertifizierungsstellen, die Managementsysteme auditieren bzw. zertifizieren. Eine angemessene Qualifikation und Kontrolle der Auditoren durch Akkreditierungsstellen und Zertifizierungsstellen sind entscheidende Faktoren. Dadurch soll die Qualität von Audits und die Vertrauenswürdigkeit der daraus resultierenden Zertifizierungen sichergestellt werden.