Die Definition lautet dabei folgendermaßen: In einem Audit wird untersucht, ob Prozesse, Aktivitäten oder Managementsysteme definierte bzw. geforderte Standards, Richtlinien, Normanforderungen oder gesetzliche Vorgaben erfüllen.
Obtain unterstanding
Verständnis über Risiken, Geschäftsanforderungen und Kontrollmaßnahmen erlangen.
Evaluate
Einschätzug der Angemessenheit der Kontrollziele.
Assess
Prüfung der Kontrollziele
Substantiate
Erläuterung der Risiken bei nicht erreichten Kontrollzielen
Quelle: IT Service Management Forum
