Beruflich Dokumente
Kultur Dokumente
ZUSAMMENFASSUNG
Über LDCC
LDCC ist ein Call-Center-Spezialist, der im Auftrag verschiedener multinationaler und Blue-Chip-
Unternehmen in den Bereichen Finanzen, Personal, Versorgung und Vertrieb äußerst hochwertige
und preislich wettbewerbsfähige Kundenkontaktlösungen anbietet.
Umfang
Zielsetzung
Bestimmung des Ausmaßes der Konformität des Managementsystems mit den Auditkriterien
Seite1 von 3
PRÜFUNGSBERICHT FÜR LDCC Vertraulich
Bewertung der Fähigkeit des Managementsystems, die Einhaltung gesetzlicher und vertraglicher
Anforderungen sicherzustellen
Um die Wirksamkeit von Managementsystemen gemäß dem Ziel zu bewerten und Bereiche für
potenzielle Verbesserungen zu identifizieren
Kriterien
ISO/IEC 27001:2013
Bewertungsteilnehmer
Seite2 von 3
PRÜFUNGSBERICHT FÜR LDCC Vertraulich
wenn er nicht verbessert wird, in der Zukunft zu Nichtkonformität führen kann. Wir stellen
möglicherweise allgemeine Informationen über Best Practices in der Industrie bereit, es wird jedoch
keine spezifische Lösung als Teil einer Verbesserungsmöglichkeit angeboten.
Das Prüfungsteam empfiehlt dem Managementbeauftragten (MR), sich mit den relevanten
Stakeholdern über die Korrektur und Korrekturmaßnahmen aller Feststellungen in Verbindung zu
setzen. Der MR muss sicherstellen, dass alle Genehmigungen des Risikoinhabers genehmigt und die
Risiken akzeptiert werden. Das Informationssicherheitsteam sollte bei der Umsetzung der Korrektur
und Korrekturmaßnahmen für die gemeldeten Nichtkonformitäten wirksam sein. Das Auditteam
stellte fest, dass während des Auditierungsprozesses mehrere Nichtkonformitäten festgestellt
wurden, und beschloss, die ISO 27001:2013-Zertifizierung nicht an LDCC weiterzuleiten, bis die
identifizierten Lücken und Nichtkonformitäten vom LDCC behoben wurden. Das Auditteam wird in
den nächsten 60 Tagen den Folgeauditprozess durchführen.
Seite3 von 3