Internes Audit 2025 – Entwicklung im besonderen Fokus
Mit unserem zertifizierten Informationssicherheits-Managementsystem (ISMS) führen wir jedes Jahr ein internes Audit durch. 2025 lag der Schwerpunkt dabei auf der Entwicklung – mit dem Ziel, Quellcode und Kundendaten noch besser zu schützen. Im Beitrag zeigen wir, wie das Audit ablief, welche Learnings wir mitnehmen und warum auch kleine Verbesserungspotenziale wichtig sind.
Audit mit System – und mit klarer Verantwortung
Im Rezertifizierungsjahr unserer ISO 27001-Zertifizierung wurden alle Bereiche der TTS geprüft – von Beratung und Services in den Bereichen Informationssicherheit, Notfall-/Krisenmanagement und Datenschutz bis hin zur Entwicklung und zum Betrieb eins ISMS-Tools einschließlich interner IT, Marketing, Vertrieb und Verwaltung.
Ein besonderes Augenmerk lag diesmal auf der Entwicklung. Der Grund: Wir wollten aus eigenem Antrieb sicherstellen, dass sowohl unsere Entwicklungsdaten (Quellcode) als auch die Daten unserer Kund:innen optimal geschützt sind.
Beteiligt am Audit waren neben den Informationssicherheitsbeauftragten (ISBs) und der Geschäftsführung auch die Verantwortlichen der jeweiligen Bereiche – etwa Klaus und David für die Entwicklung oder Matthias für die IT. Durchgeführt wurde die Prüfung vor Ort im Berliner Büro – mit Interviews, Dokumentenprüfungen und einer Begehung, bei der auch die physische Sicherheit unter die Lupe genommen wurde.
Learnings: kleine Stellschrauben, große Wirkung
Überraschungen gab es keine – ein gutes Zeichen angesichts des hohen Reifegrads unseres ISMS. Dennoch konnten wir einige kleinere Verbesserungspotenziale identifizieren. Diese tragen dazu bei, das System gezielt weiterzuentwickeln und unsere Prozesse noch sicherer zu machen.
Aus den Hinweisen wurden passende Maßnahmen abgeleitet, die nun umgesetzt werden. Ziel ist es, punktuell an den richtigen Stellen besser zu werden und die kontinuierliche Weiterentwicklung sicherzustellen.
Interne Audits – Pflicht und Chance zugleich
Interne Audits sind für uns nicht nur eine formale Verpflichtung im Rahmen der ISO 27001-Zertifizierung, sondern auch eine wertvolle Gelegenheit, das eigene System kritisch zu hinterfragen. Jedes Audit liefert Impulse für Verbesserungen und stärkt so das Verständnis für Qualität und Informationssicherheit im Unternehmen.
Auch wenn das Audit selbst keinen direkten Einfluss auf unsere Unternehmenskultur hat, ist der Nutzen klar: Wir schaffen Transparenz, erhöhen die Sicherheit – und sichern langfristig das Vertrauen unserer Kund:innen.
