BEFUNDE & MASSNAHMEN
Kein Befund geht verloren. Keiner.
Vom Audit-Befund bis zur Wirksamkeitsprüfung im Re-Audit. Jeder Schritt dokumentiert, jede Maßnahme zugewiesen, jeder Nachweis verknüpft.
SO SIEHT EIN BEFUND AUS
Vom Audit direkt ins System
Ein Befund in Kopexa enthält alles, was der Auditor und der Verantwortliche brauchen: Schweregrad, betroffenes Control, Beschreibung, Korrekturmaßnahme und Re-Audit-Termin. Kein Wechsel zwischen Systemen, kein Informationsverlust.
A.8.4 Zugriff auf Quellcode
Kein dokumentiertes Verfahren zur Zugriffsbeschränkung auf Quellcode-Repositories. Entwickler haben uneingeschränkten Zugriff auf alle Repositories, unabhängig von der Projektzugehörigkeit.
Zugriffskontrolle für Repository einrichten
WIE ES FUNKTIONIERT
Vier Schritte. Vom Befund zum geschlossenen Audit.
Jeder Befund durchläuft einen klar definierten Lifecycle. Du weißt immer, wo du stehst und was als Nächstes passiert.
Befund erstellen
Du erstellst den Befund direkt am betroffenen Control. Schweregrad auswählen: Major Non-Conformity, Minor Non-Conformity oder Observation. Kopexa verknüpft den Befund automatisch mit Audit, Scope und Framework.
Maßnahme zuweisen
Eine Korrekturmaßnahme anlegen, verantwortliche Person auswählen, Frist setzen und Beschreibung ergänzen. Der Verantwortliche wird sofort benachrichtigt und sieht die Maßnahme in seinem Dashboard.
Umsetzung tracken
Der Verantwortliche dokumentiert den Fortschritt direkt an der Maßnahme. Statusupdates, Kommentare und Nachweise hochladen. Bei Fristüberschreitung wird automatisch eskaliert.
Wirksamkeit prüfen
Im Re-Audit prüfst du, ob die Maßnahme wirksam war. Der gesamte Verlauf liegt vor: ursprünglicher Befund, zugewiesene Maßnahme, hochgeladene Nachweise. Befund schließen oder erneut eskalieren.
WAS DU DAVON HAST
Audit-Befunde, die wirklich ankommen
Befunde erfassen ist einfach. Dafür sorgen, dass daraus Maßnahmen werden und die Maßnahmen wirken, ist die eigentliche Herausforderung. Kopexa schließt genau diese Lücke.
Vom Befund zur Maßnahme in Sekunden
Befunde direkt am Control erstellen. Schweregrad, Beschreibung, Nachweis. Ein Klick, und die Korrekturmaßnahme wird zugewiesen. Kein Wechsel in ein anderes Tool, kein Kopieren von Control-Nummern, kein manuelles Verlinken. Der Befund entsteht dort, wo er hingehört.
Kein Re-Audit ohne Kontext
Beim Re-Audit siehst du den vollständigen Verlauf: ursprünglicher Befund, zugewiesene Maßnahme, hochgeladene Nachweise, aktueller Status. Der Auditor kann die Wirksamkeit der Maßnahme bewerten, ohne nachfragen zu müssen. Alles ist dokumentiert, alles ist nachvollziehbar.
Alles im ISMS, nicht daneben
Befunde fließen automatisch in Controls, Risikobewertungen und Maßnahmen-Tracking. Kein Kopieren zwischen Systemen. Wenn ein Befund den Risikowert eines Controls verändert, wird das sofort sichtbar. Dein ISMS bleibt konsistent, auch wenn sich viel bewegt.